收藏
下载资源

2022年防火墙VPN配置 .pdf

上传人:Q****o 文档编号:30564292 上传时间:2022-08-06 格式:PDF 页数:6 大小:405KB
返回 下载 相关 举报
2022年防火墙VPN配置 .pdf_第1页
第1页 / 共6页
2022年防火墙VPN配置 .pdf_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《2022年防火墙VPN配置 .pdf》由会员分享,可在线阅读,更多相关《2022年防火墙VPN配置 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、一 基于策略的 VPN 做基于策略的 VPN,大体是分四大步骤:1、建立新对象2、配置 VPN的网关3、配置 VPN的通道4、建立 VPN策略其中,第一步和第二步没有前后顺序之分,是两个独立的操作。以下来详细的说明建立VPN的步骤:1、建 立 新 对 象 : 在中 , 选 择trust/untrust组中,在新建list要求对方的 IP untrust IP 对方的网址( 192.168.0.1/24)trust IP自己的网址( 192.168.1.0/24)2、配置 VPN的网关:在点击 new,进入上面的界面, Gateway Name是标示清楚 VPN 的,建议写一个比较容易辨认的名字

2、, Security Level (安全级别)选择 Custom名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - (自定义),在 Remote gateway type 选中 Static IP Address(静态 ip地址)填写对方的外网IP 地址,Preshared Kay 是一个双方约定的密码、只要通道双方所填入的密码一样即可,然后点击Advanced 进入一下界面:上面的是一个加密协议的东西, 如果将四个下拉框都选上那么

3、相对的安全性要高一些, 但是这样就加大了防火墙的工作量,是防火墙变得很慢,所以一般用一个加密协议(注意:VPN 双方的加密协议应该是一样的才可以)。3、配置 VPN的通道:在的界面里在 REMOTE GATEWAY 中选择, PREDEFINED再选择 VPN 的网关。也可以选择下面的CREATE A SIMPLE GATEWAY创建一个简单的网关。(建议不用这个)这两个选项的区别在于简单的网关没有名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - -

4、 - - - - 加密协议,在传输数据的保密性上存在一定的安全隐患。在下面进入 Advanced界面,这是一个封装协议,和上一步是相对应的,在Phase 2 Proposal中选用的是和上一步想对应的协议,接下来将VPN Monitor (VPN镜像)勾选上即可4、建立 VPN策略,在新建一条策略,在 这 儿 , 是 建 的 由trust 到untrust将Modify matching bidirectional VPN policy勾选上建的是双向的trust 到 untrust策略然后点击 Advanced 进入高级界面 Logging 勾选上,这是一个日志记名师资料总结 - - -精品

5、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 录二 基于路由的VPN 配置基于路由的VPN步骤主要有:1:创建通道接口2:创建 IKE 网关3:创建 AUTOkey IKE 4:配置路由表5:配置策略(视实际情况而定)1:创建通道接口在定义新的通道的时候在里面可以定义自己的通道出口,可以定义通过防火墙的内网口或外网口进出数据,如果在定义的时候,把通道出口定义到外网ethernet3的话,需要在最后作的时候把数据通过一条策略指向到外部的接口上名师资料总结

6、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 第二步:创建IKE 网关该步骤的配置与基于策略的VPN的配置方法相同第三步:创建AUTOKEY ike 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 把接口绑定到vpn 第四部:配置路由到此,防火墙基于路由的VPN就已经建立。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁