跨厂商IPSEC实践配置--总部(华为USG)防火墙和分支机构(思科ASA)防火墙之间点到点IPSEC 连接,两端公网出口IP固定、且出口存在NAT
一、案例介绍本例介绍总部和分支机构的出口网关同时为NAT设备时如何建立IPSec隧道二、组网拓扑某企业分为总部(A)和分支机构(B)。如下图所示:(建议将上图画在草稿纸上,标好端口及IP,以便后续配置时候查看)组网如下:• 总部(A)和分支机构(B)分别通过FW_A和FW_B与Internet相连。• FW_A和FW_B公网路由可达。• 总部FW_A和分支机构FW_B为固定公网地......
原创
2018-12-12 15:59:12 ·
3525 阅读 ·
2 评论