Hillstone Version 5.5 NAT配置

最新推荐文章于 2023-11-15 18:25:58 发布
最新推荐文章于 2023-11-15 18:25:58 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: hillstone 文章标签: hillstone V5.5版本 VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39157340/article/details/81454046
版权

IPSEC VPN配置介绍;(建议两端设备最好使用相同的系统版本两端配置一致即可)

配置思路:1. 对象-->用户—>新建VPN登陆用户名密码
2.新建Ipsec VPN安全域
3.新建隧道接口配置IP地址(用作VPN连接时的网关)并绑定到SSLVPN安全域中(VPN需规划独立网段)
4.域间策略 双向放行 SSLVPN<--->TRUST
6.VPN配置两端需配置相同,自动连接和对端检测勾选
7.创建好的VPN绑定到隧道接口
8.添加目的路由 目的地址填写对端授权内网网段 出接口填写隧道接口

注意事项:同一厂家设备ID选择自动,不同厂家需要手动填写自己和对端的ID

1.新建IPSECVPN安全域并且绑定新建的隧道接口

新建安全域
2.新建VPN地址池
对端配置

3.配置VPN对端
VPN1

VPN2

vpn3

VPN4

VPN5

VPN6

3.策略放行(vpn<—>trust双向放行即可)
策略

4.添加静态路由

静态路由

查看建立过程
建立过程1

建立过程2

建立过程3

常用查看命令;

Show ipsec sa
Debug dp filter dst-ip 192.168.5.1 对端网段
Debug dp drop
Debug dp hasic
Debug dp sn
Debug dp snoop
Show logging debug
Debug dp basic/error/drop 开户DEBUG功能
Undebug all 关闭debug功能
  1. 隧道接口是否需要配置地址(可配可不配)
    隧道接口IP地址如果两端走静态路由访问时可以不填IP地址
    如果两端走动态路由访问时一定要填写IP地址,并且两端隧道IP需要在同一网段

  2. 不同厂家设备之间建立IPSECVPN 只需要在高级设置中开启代理ID就可以么
    (如果两端都是山实品牌的设备选择自动即可,若和别的厂家的VPN不能选择自动时需要手动写对端ID和本地ID 并且在高级设置中 使用代理ID选项勾选)
    隧道绑定静态或者这个接口下的VPN时不需要填写网关,动态或者绑定多个接口时需要填写网关

  3. 策略放行 ipsec vpn<—>trust双向放行就可以

  4. 目的静态路由只需要写 对端的内网地址 出接口写隧道接口

  5. 只有Inactive 、 Active/Active两个状态算是建立成功
    Active/Active两个状态算是建立成功

动物寓言
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCSA 山石防火墙NAT
08-06
国内知名防火墙厂商山石hillstone)设备 HCSA考试认证学习文档
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
山石网科防火墙DNAT配置-StoneOS5.5
路与肥的博客
04-23 3446
Hillstone防火墙DNAT配置
Hillstone 防火墙技术——StoneOS防火墙配置管理和说明
weixin_30337157的博客
11-01 1401
简介:防火墙可以在三种模式下进行操作:路由/NAT模式和透明模式以及混合模式(路由/nat和透明模式的结合,也即是三层管理和二层管理); 路由/NAT模式部署灵活,并且支持防火墙和路由器两种设备的功能; 尽管如此,许多希望通过最少的网络中断来实现安全保护的客户却会选择透明模式; 而STONEos平台提供了二层的安全控制和三层的网络管理的统一集成架构平台; 1路由/NAT模式: 这个模式...
山石网科防火墙DNAT常见问题基础排查
qq_41919868的博客
03-05 4877
山石网科防火墙DNAT常见问题基础排查
山石网科 hillstone StoneOS_5.5_WebUI_用户手册.pdf
12-09
山石网科防火墙 配置手册
Hillstone_StoneOS_Web使用指南_5.0R4P3.6
01-19
Hillstone_StoneOS_Web使用指南_5.0R4P3.6 Hillstone_StoneOS_Web使用指南_5.0R4P3.6
Hillstone基础配置手册v5.5
03-22
Hillstone基础配置手册v5.5
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.pdf
最新发布
02-01
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.pdf
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.docx
01-31
Hillstone下一代防火墙基础配置手册StoneOS-5.5R2.docx
网络综合实验七:防火墙配置NAT配置最新完整版
06-17
防火墙配置NAT配置 最新完整版,经过试验,绝对正确。
路由器防火墙配置命令 .doc
10-19
一些简单的路由器防火墙配置命令,网管很必要学习一下。对参加网络工程师考试的人也很有帮助的!
Hillstone-路由配置指南
08-06
Hillstone-路由配置指南。很好的一款手册。
Hillstone目的地址转换DNAT配置
weixin_34390105的博客
04-03 1379
目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。 常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。 1.一对一IP映射   举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。   1)创建两个地址薄,分别代表公网地址和内网地址:       ...
防火墙————源NAT
xiazhui1的博客
11-15 1012
NAT是指对报文中的源地址进行转换。通过源NAT技术将私网IP地址转换成公网IP地址,使私网用户可以利用公网地址访问InternetFW收到Host发送的报文后,根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动,通过安全策略检查后继而查找NAT策略,发现需要对报文进行地址转换。FW根据源IP Hash算法从NAT地址池中选择一个公网IP地址,替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。
Hillstone FW_07、网络地址转换(nat)详情见附件
dengnuo9001的博客
08-07 427
转载于:https://www.cnblogs.com/eccom/p/11314819.html
山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置(官方最新版)
路与肥的博客
04-29 2012
山石网科Hillstone防火墙L2TP over 详细配置步骤_Web界面(官方最新版)
HillStone 做多NAT 使用不同的网络带宽出口
weixin_34018202的博客
11-05 810
1、创建端口聚合,为保证端口冗余。使用LACP。并将相关端口划入聚合组内。规划agg1为LAN(连接客户),agg2为WAN(连接多个带宽)。config interface aggregate1 lacp enableinterface aggregate2 lacp enableinterface xethernet4/0 aggregate aggregate1...
防火墙上查询nat转换结果的命令_防火墙技术透析
weixin_39539761的博客
11-30 2715
文章概要:Internet 常见的安全威胁分类网络安全关注点防火墙的必备技术网络隔离与访问控制攻击防范地址转换(NAT)应用层状态检测包过滤(ASPF)一、Internet 常见的安全威胁分类随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值