实验拓扑
要求
在fw5和fw3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24网段。
实验步骤
配置接口
fw1
fw4
建立IPSEC VPN
fw4
IKE参数和IPSEC参数
fw3
IKE参数和IPSEC参数
nat策略
fw1
服务器映射
IKE安全策略
fw1
fw3
fw4
IPSEC vpn 协商成功
fw3
fw4
配置数据流量层面的安全策略
fw1
fw3
fw4
配置完成,实验测试
实验成功