Check Point防火墻站點(diǎn)對(duì)站點(diǎn)IPSec VPN

《Check Point防火墻站點(diǎn)對(duì)站點(diǎn)IPSec VPN》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、總部、分支機(jī)構(gòu)之間通過CheckPoint防火墻搭建站點(diǎn)對(duì)站點(diǎn)IPSecVPN2013.7.241、試驗(yàn)拓?fù)淠M互聯(lián)網(wǎng)本試驗(yàn)通過GNS3軟件將虛擬機(jī)上面的兩臺(tái)checkpoint防火墻通過物理機(jī)上的邏輯網(wǎng)卡與GNS3內(nèi)部虛擬出來的思科路由器進(jìn)行橋接，以達(dá)到模擬生產(chǎn)環(huán)境的目的。分支總部圖1上圖中R1R2路由器分別為總部、分支的核心路由器,出口兩臺(tái)CheckPoint防火墻之間配置IPSecVPN通道，INTERNET路由器模擬互聯(lián)網(wǎng)，SERVER路由器模擬總部服務(wù)器，PC路由器模擬分支機(jī)構(gòu)PC。2、測(cè)試兩臺(tái)防火墻之間沒有啟動(dòng)VPN通道，總部與分支之間

2、MSTP專線沒有啟用的情況下（即R1與R2之間的連線不通），先來測(cè)試一下分支PC與總部SERVER之間的連通性上面的結(jié)果顯示，分支PC機(jī)的數(shù)據(jù)無法到達(dá)總部SERVER服務(wù)器，ping和telnet服務(wù)都不通。3、總部與分支之間配置VPN在進(jìn)行VPN配置之前，兩臺(tái)防火墻已做了基本配置，保證后面的VPN配置能夠順利進(jìn)行?？偛縞heckpoint防火墻配置IPSecVPN(1)定義本端網(wǎng)關(guān)上面啟用VPN功能定義本端VPNdomain(2)定義對(duì)端對(duì)端VPN網(wǎng)關(guān)的公網(wǎng)地址對(duì)端VPNdomain(3)定義VPNCommunities新建VPNCommunit

3、ies將兩個(gè)VPN網(wǎng)關(guān)加入Communities成員中設(shè)置VPN通道的加密方式設(shè)備VPN通道的預(yù)共享密鑰VPN流量不做NAT點(diǎn)擊OK按鈕，完成配置（4）配置VPN策略（5）安裝策略至此，總部VPN配置完成，分支VPN按類似方法進(jìn)行配置，即可。（6）分支VPN配置4、測(cè)試分支與總部VPN的連通性我們?cè)赟martViewMonitor里面看到已經(jīng)有一個(gè)激活的VPN通道了加密解密流量在分支PC上面測(cè)試到總部服務(wù)器的ping和telnet服務(wù)在分支PC上面可以ping通總部服務(wù)器，telnet總部服務(wù)器訪問也正常。由此可以證明分支機(jī)構(gòu)到總部的VPN通道已配

4、置完成并正常運(yùn)行。traceroute路由，看一下路由通路可以看出，流量是通過分支的出口防火墻出去的，下一跳直接到了總部的防火墻。分支與總部的IPSecVPN搭建成功！！