ipsec不作多介绍,直接上配置步骤。

与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:


策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。

路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。


经历了不下于50台山石网科的防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定制。千万记住,不可装X,只推荐路由或者只推荐策略,用户会觉得你不专业。


好了,闲话少说,直接上菜。


防火墙系统是5.0版本的。


1.建立隧道

 首先,登陆hillstone防火墙,点选左侧ipsec-***,然后点新建;