wstngfw IPsec 站点到站点连接示例
在本例中,将假设以下设置:
| 站点 A | 站点 B | ||
| 名称 | Beijing Office(北京办公室) | 名称 | Shenzhen Office(深圳办公室) |
| WAN IP | 192.168.10.46 | WAN IP | 192.168.20.46 |
| LAN 子网 | 192.168.11.0/24 | LAN 子网 | 192.168.21.0/24 |
| LAN IP | 192.168.11.6 | LAN IP | 192.168.21.6 |
1. 为了方便判断是否可以Ping通WAN IP, 故添加一条关于WAN的防火墙策略
2. 配置 Beijing 站点的设备
a. 添加 阶段1 项配置
b. 添加 阶段2 项配置
c. 点击 应用更改
d. 添加关于IPsec的防火墙规则
e. 在 系统状态 --- IPsec 查看状态
3. 配置 Shenzhen 站点的设备
a. 添加 阶段1 项配置
b. 添加 阶段2 项配置
c. 点击 应用更改
d. 添加关于IPsec的防火墙规则
e. 在 系统状态 --- IPsec 查看状态
4. 测试隧道连通性
Windows 7 系统主机 ( 192.168.11.201 )
CentOS 7 系统主机 ( 192.168.21.51 )
==================== End