亚洲色图综合网,国产av无码专区亚洲av软件,少妇夜夜春夜夜爽试看视频,成人污在线

資訊詳情

VE1260與深信服M5400-S IPSEC VPN 互聯(lián)

發(fā)布時(shí)間:2019-06-06

 一、 網(wǎng)絡(luò)環(huán)境

北京總部網(wǎng)絡(luò) 192.168.0.200/24  設(shè)備類型:深信服M5400-S   北京電信通光纖
廣州分支網(wǎng)絡(luò) 192.168.22.0/24   設(shè)備類型:飛魚(yú)星VE1260    廣州電信5M光纖
用戶需求:廣州分公司需要訪問(wèn)北京總公司內(nèi)部FTP 服務(wù)器,OA服務(wù)器,金蝶ERP等系統(tǒng)
 
二、 配置方法
深信服配置界面菜單

1、 深信服M5400-S配置
第一階段

注:深信服設(shè)備默認(rèn)的ISA存活時(shí)間為3600秒,要改為28800秒與飛魚(yú)星的設(shè)備匹配才可以,否則只能連接到3600秒后斷開(kāi)了
 
第二階段
 
建立出站和入站策略 (相當(dāng)于VE設(shè)備的本地網(wǎng)絡(luò)和遠(yuǎn)程網(wǎng)絡(luò))

入站策略

出站策略

注:此處的“啟用密鑰完美向前保密” 等同于飛魚(yú)星中的PFS功能,兩端要么都開(kāi)啟要么都不開(kāi)啟才能連上! 
 
安全選項(xiàng)

這個(gè)選項(xiàng)是用來(lái)匹配第二階段 出站策略-安全選項(xiàng)的,保持跟飛魚(yú)星第二階段一致的認(rèn)證算法和加密算法即可
 
2、 飛魚(yú)星VE1260配置部分


 
注意部分:
1、PFS不開(kāi)啟,保持2端一致
2、數(shù)據(jù)傳輸SA有效時(shí)間改為28800秒,默認(rèn)為3600秒,深信服默認(rèn)為28800 保持2者一致
   否則會(huì)發(fā)生3600秒鐘后VPN隧道中斷
 
3、 測(cè)試部分
深信服連接成功后日志

VE 1260顯示連接成功

上一個(gè): VE1220和華為AR1220-s建立IPSEC VPN配置教程

下一個(gè): 艾泰811與飛魚(yú)星VE1260的 IPSEC VPN互聯(lián)設(shè)置