公司外网网关为一台飞塔防火墙,需要与分支机构建立一条IPSEC ***链路,分支机构有一台tplink路由器可支持ipsec功能。
tplink路由器配置步骤:
一、创建***建立第一阶段IKE的加密组件;
二、创建***第一阶段相关模式信息;
三、创建第二阶段加密组件以及模式;
四、其他的访问控制,全部放行即可。(路由设置好本地路由即可,***中的远端路由不需要写到路由表中。)
飞塔防火墙配置步骤:
一、创建***第一阶段配置信息
二、创建***第二阶段配置信息
说明:好像***两端配置的源地址和目的地址必须匹配,否则不能连接成功。
三、配置防火墙的访问控制
说明:飞塔防火墙一定要配置***访问策略。当数据进入防火墙后,防火墙根据数据匹配的策略决定将数据转发到哪一条***隧道,所以说,数据在***隧道间的选路是由策略决定的。
转载于:https://blog.51cto.com/lipenglong/1878265
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
