資源描述:
《watchguard防火墻IPsecVPN建立配置文檔》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�����、Q2642662476一���、網(wǎng)絡(luò)拓?fù)鋱D:Ip:10.0.1.2/24設(shè)備一:公網(wǎng)Ip:192.168.18.201內(nèi)網(wǎng)Ip:10.0.1.0/24設(shè)備二:公網(wǎng)Ip:121.89.245.259內(nèi)網(wǎng)Ip:192.168.17.0/24Ip:192.168.17.2/24二���、IPsecVPN配置步驟首先收集好要建立ipsec兩端的信息1、先對(duì)設(shè)備一進(jìn)行配置�����,點(diǎn)擊VPN下的BranchOfficeGateway建立第一階段打開配置第一階段即網(wǎng)關(guān)配置后點(diǎn)擊添加Q2642662476首先先對(duì)第一階段命名��,也就是網(wǎng)關(guān)名稱���,再設(shè)置一個(gè)預(yù)共享密鑰(如:12345678)�����,再點(diǎn)擊添
2���、加�,添加對(duì)端網(wǎng)關(guān)和信息Q2642662476(1)可以按照IP地址進(jìn)行設(shè)置���,也可以按照域名信息來進(jìn)行設(shè)置��,先用IP地址來配���,本地網(wǎng)關(guān)輸入本地的公網(wǎng)IP,遠(yuǎn)程就輸入對(duì)端的公網(wǎng)IP��,如果對(duì)端是動(dòng)態(tài)IP就勾上選動(dòng)態(tài)IP(如:ADSL)��,但是如果是動(dòng)態(tài)IP的話只能用按照域名來配置����。(2)是按照域名來配置的,本地網(wǎng)關(guān)和遠(yuǎn)程網(wǎng)關(guān)均勾上“按域信息”Q2642662476點(diǎn)擊本地網(wǎng)關(guān)的按域信息“配置”后勾上“按域名”�,然后可以輸入域名點(diǎn)擊遠(yuǎn)程網(wǎng)關(guān)的按域信息“配置”后勾上“按域名”,然后可以輸入域名Q2642662476點(diǎn)擊確定后便可以了Q2642662476接下來配置第二階段���,
3�、點(diǎn)擊VPN下BranchOffice隧道后點(diǎn)擊添加為第二階段重命名,并在網(wǎng)關(guān)那選擇剛才創(chuàng)建第一階段時(shí)的網(wǎng)關(guān)(名為TO_hk)�,然后在下面點(diǎn)擊添加Q2642662476添加本地內(nèi)網(wǎng)建立IPSecVPN的IP段和對(duì)端的內(nèi)網(wǎng)IP段,其他的按照默認(rèn)的配置Q2642662476建立后默認(rèn)是勾上“添加策略”其他的一些默認(rèn)設(shè)置如果兩端都是watchguard產(chǎn)品就按照默認(rèn)配置�,如果有一端不是便要設(shè)置成兩端一樣的參數(shù)Q2642662476點(diǎn)擊確定后會(huì)自動(dòng)創(chuàng)建兩條策略1、再對(duì)設(shè)備二進(jìn)行配置��,點(diǎn)擊VPN下的BranchOfficeGateway建立第一階段打開配置第一階段即網(wǎng)關(guān)配置
4���、后點(diǎn)擊添加首先先對(duì)第一階段命名,也就是網(wǎng)關(guān)名稱�,再設(shè)置一個(gè)預(yù)共享密鑰(如:12345678),再點(diǎn)擊添加���,添加對(duì)端網(wǎng)關(guān)和信息Q2642662476(1)可以按照IP地址進(jìn)行設(shè)置��,也可以按照域名信息來進(jìn)行設(shè)置�����,先用IP地址來配��,本地網(wǎng)關(guān)輸入本地的公網(wǎng)IP��,遠(yuǎn)程就輸入對(duì)端的公網(wǎng)IP�����,如果對(duì)端是動(dòng)態(tài)IP就勾上選動(dòng)態(tài)IP(如:ADSL)�,但是如果是動(dòng)態(tài)IP的話只能用按照域名來配置。(2)是按照域名來配置的����,本地網(wǎng)關(guān)和遠(yuǎn)程網(wǎng)關(guān)均勾上“按域信息”Q2642662476點(diǎn)擊本地網(wǎng)關(guān)的按域信息“配置”后勾上“按域名”,然后可以輸入域名���,記住要跟對(duì)端設(shè)置的一樣Q264266247
5�、6點(diǎn)擊遠(yuǎn)程網(wǎng)關(guān)的按域信息“配置”后勾上“按域名”��,然后可以輸入域名點(diǎn)擊確定后便可以了Q2642662476接下來配置第二階段,點(diǎn)擊VPN下BranchOffice隧道后點(diǎn)擊添加為第二階段重命名,并在網(wǎng)關(guān)那選擇剛才創(chuàng)建第一階段時(shí)的網(wǎng)關(guān)(名為TO_DG)���,然后在下面點(diǎn)擊添加Q2642662476添加本地內(nèi)網(wǎng)建立IPSecVPN的IP段和對(duì)端的內(nèi)網(wǎng)IP段��,其他的按照默認(rèn)的配置建立后默認(rèn)是勾上“添加策略”Q2642662476其他的一些默認(rèn)設(shè)置如果兩端都是watchguard產(chǎn)品就按照默認(rèn)配置�,如果有一端不是便要設(shè)置成兩端一樣的參數(shù)Q2642662476點(diǎn)擊確定后會(huì)自動(dòng)
6、創(chuàng)建兩條策略兩端建立完成后在VPN隧道里會(huì)出現(xiàn)對(duì)端網(wǎng)關(guān)的信息便可以完成
