一、实验拓扑
二、实验要求
本实验是在综合实验的基础上进一步,配置;
12、在FW5和FW3之间建立一条IPSec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24
三、实验思路
1、先配置IPsec vpn,建好隧道
2、放通策略
四、实验配置
FW1配置
模拟器缺乏ike服务,需自定义服务ike
创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配
本实验是在综合实验的基础上进一步,配置;
模拟器缺乏ike服务,需自定义服务ike
创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配