hillstone防火墻配置ipsecvpn案例

ID：32759656

大?。?3.64 KB

頁數(shù)：8頁

時(shí)間：2019-02-15

資源描述：

《hillstone防火墻配置ipsecvpn案例》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、基于路由模式需求：實(shí)現(xiàn)兩個(gè)局域網(wǎng)之間互訪，保證兩個(gè)bn數(shù)據(jù)傳輸?shù)陌踩裕瑪?shù)據(jù)的傳輸要求加密，拓?fù)淙缦拢?92.168.100.0/24設(shè)備A、B,E0/0連接Internet,E0/1連接內(nèi)網(wǎng),兩邊網(wǎng)段分別為192.168.100.0/24,192.168.0.0/24一?A、B設(shè)備都為靜態(tài)ip地址接入A設(shè)備基本上網(wǎng)配置1?配置接II信息SG-6000(config-if-ethO/1)#SG-6000(config-if-eth0/0)#SG-6000(config-if-ethO/O)#SG-6000(co

2、nfig-if-ethO/O)#SG-6000(config-if-cthO/1)#SG-6000(config-if-ethO/1)#interfaceethernet0/0zoneuntrustipadd222.1.1.2/24interfaceethernetO/1zonetrustipadd192.168.100.1/242.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-server)#address192.168

3、.100.2192.168.100.254SG-6000(config-dhcp-scrvcr)#netmask255.255.255.0SG-6000(config-dhcp-scrvcr)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.100.1SG-6000(config-dhcp-server)#exitSG-6000(config)#interfaceethernetO/1SG-6000(config-辻-eth0/l)#dhcp-

4、serverenablepoolpool12.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifethernet0/0trans-toeif-ipmodedynamicport3.壇加默認(rèn)路出SG-6000(config)Wipvroutcrtrust-vrSG-6000(config-vrouter)#iproute0.0.0.0/0222.1.1.14.增加從內(nèi)到外允許訪問的策略SG-6000(config)#policy

5、fromtrusttountrustSG-6000(config-policy)#rulefromanytoanyserviceanypermitB設(shè)備基本上網(wǎng)配置eth0/l)#eth0/0)#ethO/O)#ethO/O)#ethO/1)#eth0/l)#interfaceethernet0/0zoneuntrustipadd200.1.1.2/24intcrfaccethernct0/lzonetrustipadd192.168.0.1/241?配置接口信息SG-6000(config-ifSG-6000

6、(config-辻SG-6000(config-ifSG-6000(config-ifSG-6000(config-ifSG-6000(config-if2.配置DHCPServerSG-6000(config)#dhcp-serverpoolpool1SG-6000(config-dhcp-scrvcr)#address192.168.0.2192.168.0.254SG-6000(config-dhcp-server)#netmask255.255.255.0SG-6000(config-dhcp-serv

7、er)#dns202.106.0.20SG-6000(config-dhcp-server)#gateway192.168.0.1SG-6000(config-dhep-server)itexitSG-6000(config)#interfacecthcrnct0/lSG-6000(config-if-eth0/1)#dhcp-serverenablepoolpooll2.增加snatSG-6000(config)#natSG-6000(config-nat)#snatrulefromanytoanyeifet

8、hernet0/0trans-toeif-ipmodedynamicport4?增加默認(rèn)路由SG-6000(config)#ipvroutertrust-vrSG-6000(config-vroutcr)#iproute0.0.0.0/0200.1.1.15.增加從內(nèi)到外允許訪問的策略u(píng)ntrusttoanyserviceanypermitSG-6000(config)#policyf

當(dāng)前文檔最多預(yù)覽五頁，下載文檔查看全文

侵權(quán)申訴



1 1 2 3 4 5 6 7 8 / 8



此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁，下載文檔查看全文

版權(quán)提示
下載文檔

溫馨提示：
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件，查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常，文件下載后無此問題，請(qǐng)放心下載。
2. 本文檔由用戶上傳，版權(quán)歸屬用戶，天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容，確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載，若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤，付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。

hillstone防火墻配置ipsecvpn案例

hillstone防火墻配置ipsecvpn案例

相關(guān)文章

相關(guān)標(biāo)簽