火兰hillstone与fortigate之ipsec v.p.n连接实践

最新推荐文章于 2024-08-12 16:36:46 发布
最新推荐文章于 2024-08-12 16:36:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络 文章标签: hillstone fortigate ipsec vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d9394952/article/details/85002745
版权

文章目录


参考文档:

  1. http://ismailaktas.com.tr/hillstone-to-fortigate-ipsec-vpn/
  2. https://wenku.baidu.com/view/96d3d8ecfe4733687f21aa6a.html

开始配置:

一、hillstone端(服务器端)

1、配置IPSec VPN
在这里插入图片描述(20181214添加)在Hillstone做主的情况下,IKE VPN模式设为“主模式”
在这里插入图片描述
在这里插入图片描述(20181214添加)在Hillstone做主的情况下,上面IKE VPN步骤二的本地IP和远端IP都配置成0.0.0.0/0,安全控制再由策略配置的源IP和目标IP进行控制

2、网络连接:新增安全域
烂hillstone与fortigate之ipsec vpn连接实践 - 无名小辈 - BA7IB
3、网络连接:新增隧道接口

在这里插入图片描述

3、配置路由:新增目的路由
在这里插入图片描述

4、配置策略:对端发起的访问策略(如果要双向,还要多一条本地发起的策略)
在这里插入图片描述

二、fortigate端(客户端)

1、配置IPSec Tunnels
在这里插入图片描述

2、新增IPSEC
在这里插入图片描述

(续)
在这里插入图片描述

(续)注意:如有多个phase 2配置,可以直接在下图里“Add”就可以了
在这里插入图片描述

4、新增静态路由
在这里插入图片描述

3、新增访问策略(如果要实现双向访问,记住要有两条)
在这里插入图片描述

(续)
在这里插入图片描述

4、回到IPSec Monitor右键Bring Up启动连接
在这里插入图片描述

三、(20170412补充)对于多个“阶段2”的设置方法

1、在hillstone里,WEB界面是不支持同一“阶段1”下新增“阶段2”的!!!(垃圾…………),只能用ssh登陆到hillstone下,手工新增“阶段2”的配置:
在这里插入图片描述
其中:tunnel ipsec “阶段2名称” auto
isakmp-peer “已经有的阶段1名称”
id local 本地地址 remote 远端地址 server 服务
2、在hillstone里,使用WEB新增一个“隧道接口”(见上述一、3),把新增的“阶段2”添加到“隧道绑定配置”里
3、在hillstone里,使用WEB把刚才新增的“隧道接口”添加到VPNHUB区(见上述一、2)
4、在fortigate里,新增“阶段2”只需直接在VPN配置里直接对phase 2配置“Add”,见上述二、2

d9394952
关注
专栏目录
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被广泛使用。
山石飞塔建立ipsec时候在Phase2丢包处理
weixin_41903258的博客
03-20 490
注意:IPSec 隧道建立后如果 1800 秒的时间内持续有数据传输,阶段 2 将到期执行密钥协商过程;如果 1800 秒的时间内没有数据传输,阶段 2 将停止密钥协商过程,同时 IPSec 隧道也会 down。keylifekbsPhase2流量的关键生命周期字节数(5120 - 4294967295)。飞塔的keylifeseconds 默认为43200,keylifekbs默认为5120。
360防火墙----VPN--debug思路
最新发布
zhoutong2323的博客
08-12 593
工作中碰见山石的防火墙,调试VPN过程中发现web页面没有路由追踪的功能,需要登录后台使用debug,手动追踪报文匹配情况。
Fortinet 飞塔防火墙 IPSEC配置
weixin_61960865的博客
06-20 1771
由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。9、以上是隧道的建立,因为ipsec是基于路由或基于策略实现的所有还需要写好进出口的安全策略,以及出口的静态路由。(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是。
日常记录(一)HubSpoke下FortiGate防火墙IPsecVPN搭建
xuyuelin1996的博客
07-12 792
多分支机构与总部互联,拓扑大致为Hub-Spoke的模式,各个分部通过IPsecVPN接入总部,总部为固定IP,分部为ADSL或者固定IP。
Hillstone 基于策略 ipsec-*** 配置
weixin_34018169的博客
10-13 582
Hillstone 基于策略 ipsec-××× 配置本文以web界面对hillstone 进行ipsec-*** 配置,共有两种方法。1.建立隧道首先,登陆hillstone防火墙,点选左侧ipsec-***,然后点新建;然后在弹出的界面进行IKE ××× 配置,界面如下:然后在高级配置里,勾选nat穿越,产生路由以及存活监测接着,点选左下...
hillstone secure connect.rar
12-26
hillstone secure connect客户端软件
Hillstone 安装培训 v1.1.ppt
03-28
Hillstone 安装培训
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
Hillstone广电网络安全解决方案.pdf
12-05
Hillstone广电网络安全解决方案.pdf
飞塔(FortiGate)配置IPSec
热门推荐
沉默的鹏先生
12-23 1万+
1、配置IPSec 1.1、进入VPN > IPsecWizard,选择custom。输入IPSec名称。点击Next,进行下一步配置。 1.2、填写Remote Gateway IP,选择Interface,以及pre-shared key 1.3、配置Phase1 proposal的Encryption和Authentication,选择Diffie-Hellman Group...
【隧道篇 / IPsec】(5.2) ❀ 02. IPsec - 固定IP宽带 to 固定IP宽带 (接口模式) ❀ FortiGate 防火墙
防火墙技术专栏
09-18 6885
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求,这里介绍两端都是固定IP的情况防火墙的配置。 IPsec的作用 作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来。   ......
教程篇(7.4) 11. IPsec VPN & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-02 862
在本课中,你将了解IPsec VPN的架构组件以及如何配置它们。
山石网科-Hillstone-路由模式的IPSEC-***之配置终结篇
weixin_34306446的博客
07-29 2886
首先,当然第一件事情,是要理清思路了,这一点对一个工程师来讲是必须且非常重要的一步。第一步,新建IPsec-***。第二步,配置第一阶段相关参数。(高级可选参数,DPD对端存活检测/NAT穿越都可以勾选上,这个不是协商参数)第三步,配置第二阶段相关参数。注意(如果俩端都是山石设备,即可以不用配置代理ID,选择自动即可,若不是,请填写代理ID。PS:代理ID只是协商让IPsec...
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
weixin_34415923的博客
03-26 2582
ipsec不作多介绍,直接上配置步骤。与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。经历了不下于50台山石网科的防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定...
实验篇(7.2) 11. 站对站安全隧道 - 双方互相发起连接(FortiGate-IPsec) ❀ 远程访问
防火墙技术专栏
06-12 2577
前面我们实验的是FortiClient客户端与防火墙进行VPN连接,现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接
教程篇(7.0) 05. FortiGate基础架构 & IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
03-09 4474
在本节课中你将了解IPsec的架构组件以及如何配置它们。通过展示IPsec基础知识的能力,你将能够理解IPsec的概念和好处。
[笔记] FortiGate IPSec+策略路由实现流量的路径分发
wendr的博客
01-18 1670
网安运营 - 运维篇 第一章 FortiGate IPSec+策略路由实现流量的路径分发
Hillstone基于感兴趣流ipsec-***搭建
weixin_33691817的博客
11-24 895
第一步、新建IPsec-××× 第二步:配置源NAT第三步、配置策略第四步、对端防火墙配置相同配置。 转载于:https://blog.51cto.com/zhanx/2043794
Hillstone StoneOS V5.5R1新手指南:快速入门与许可须知
用户可以通过访问Hillstone的官方网站获取更多相关文档和最新的服务信息,同时,如果对本手册有任何疑问或建议,可以直接通过邮件hs-doc@hillstonenet.com与技术支持团队进行沟通。 最后,这份指南的英文版TWNO为TW...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值