深信服与奇安信防火墙IPsceVPN对接

一、总部防火墙配置信息

在总部部署1台奇安信防火墙，设备硬件型号SecPath F100-C-G3(网神SecGate 3600防火墙)，防火墙软件版本号：V3.6.6.0

WAN口配置有互联网独立IP地址，Lan口配置内网IP地址172.16.XX.0/24

二、分部防火墙配置信息

异地分部部署1台深信服防火墙，设备硬件型号AF-1000-FH1200B，防火墙软件版本号：AF 8.0.86

WAN口配置有互联网独立IP地址，Lan口配置内网IP地址10.XX.XX.0/24

三、深信服防火墙端配置

  1、配置预共享密钥

按照菜单提示填入对应的参数值，深信服这一端的配置相对简单、直观一些。

2、配置本段、对端地址

3、IKE配置

配置完成保存即可。

四、深信服防火墙端配置

  1、新建IPsec自动隧道

2、添加IPsce IKE网关

按照提示，填写相关的配置参数既可

1、编辑IKE网关

连接类型：发起者

协商模式： 主模式

3、新建接口

选择：新建隧道接口

安全域选择：  any

隧道绑定刚才新建的： IPsecVPN隧道

4、安全策略配置

出去、进来的安全策略一定要成对使用，有进必有出。

1、新建入流策略

2、新建出流策略