官方文档
| 地点 | 外网 | 内网 |
| 厦门 | 100.64.83.152 | 10.2.40.0/24 |
| 深圳 | 183.35.36.179 | 10.2.0.0/24 |
一、厦门防火墙设置
1、网络设置
(1)接口8,外网WLN口,采用PPPoE拨号
(2)接口3:内网Lan口,设置静态IP网段
(3)完成设置如下图
2、地址组配置,方便后面策略应用
(1)厦门的内网地址
(2)深圳的内网地址
(3)完成设置如下图
3、安全策略配置
(1)添加 internet_to_intranet,实现让外网能访问内网
(2)添加 internet_to_local,外网能访问访火墙设备
(3)添加 local_to_internet,访火墙能访问外网
(4)添加 intranet_to_internet,实现内网能访问外网
(5)完成设置如下图
4、配置 NAT 策略
(1)添加 SNAT,实现内网机器都能上网
(2)添加 NoNat,厦门跟深圳之间的内网不走SNAT,正VPN通道,这条要移到最上面
(3)设置完成如下图
5、静态路由配置
(1)添加路由,实现内网出接口走外网接口8
6、配置 IPSec
(1)基本配置与加密数据流
(2)安全提议,IKE:V2版本支持上面的加密流可以选择地址/地址组方式,V1不支持
二、深圳访火墙设置
同厦门同理......
IPSec 加密数据流注意要反着填 ,也就是源地址:10.2.0.0/24, 目的地址 10.2.40.0/24
还有 DHCP 配置,请自行设置
三、查看验证
1、查看监控
华为官方给的无法建立的处理方法
1、Web举例:两个网关之间通过IKE方式协商IPSec VPN隧道(采用预共享密钥认证)
2、USG6000E, USG6000, USG9500, NGFW Module 维护宝典
CLI 命令行如何查看命令帮助
# 查看所有命令
?
# 查看某个命令的详细
ping ?
扫一扫
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
