流量从左往右走
1. 配置基本信息
云:
PC1:
PC2:
R1:
FW1:
FW2:
2.进入防火墙WEB页面,配置接口和路由
①FW1
接口:
路由:
②FW2
接口和路由:
写一个默认网关就相当于写个路由:
3.测试公网通信
FW1:(FW2同FW1)
测试结果如下图:(测试完删除策略)
4.做策略放流量
①第一阶段(ike sa):公网之间
FW1:
FW2:
② 第二阶段(IPsec sa):10.1.1.0/24和10.2.1.0/24之间
FW1:
放esp流量:
FW2:
FW2上放ESP流量:
5.网络模块新建IPSec策略
FW1:
FW2:
刷新状态(显示协商成功):
6.抓包验证
从抓包信息中可以看到第一阶段使用UDP的源目端口都是500,可以看到PC1访问PC2的流量已经加密,看不到任何信息,并且已经封装上公网的IP头部。