1,准备:
两端的设备IPSec site to site ××× 正常
SSL×××访问本地的LAN 正常
2,添加静态路由
a, 路由-->静态路由,添加对端的SSL×××的地址段.设备指 ipsec×××的虚拟接口。
3,创建策略
a,WAN—>internal LAN action : ssl*** 添加SSL×××的用户组
b,WAN—> IPSEC 虚拟接口 action:ssl*** 同上
c,SSL.root –> IPSec 虚拟接口 action:accept
d,IPSEC 虚拟接口(对端LAN,SSL×××)<—> 本地LAN
4,修改IPSEC site to site ×××
a,×××--->IPSEC--->自动秘钥交换 创建阶段2
b,再创建一条本地SSL到对端LAN的PH2
5,另外一台设备做同样的配置(2-4)
转载于:https://blog.51cto.com/itdaily/1081874
扫一扫
5181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
