案例分享:华为防火墙配置点到点IPSEC
发布网友
发布时间:2023-10-12 16:53
共1个回答
热心网友
时间:2024-12-12 19:58
USG6630防火墙两台,AR2220路由一台,PC机两台
1、配置FW1接口IP地址,并且把GE1/0/1加入到untrust区域,GE1/0/6加入到trust。
2、配置 FW2 接口 IP 地址,并且 GE1/0/2 加入 Untrust 区域,GE1/0/6 加入Trust 区域。
配置FW1和FW2的默认路由。
1)、定义需要保护的数据流
2)、配置 IKE 安全提议
3)、配置 IKE 对等体
4)、配置 IPSec 安全提议
5)、配置 IPSec 策略
6)、应用 IPSec 安全策略到出接口
1)、配置从 Trust 到 Untrust 的域间策略
2)、配置从 Untrust 到Trust 的域间策略
到此两台防火墙已经放通了从Trust 到 Untrust和从Untrust到 trust的域间策略,现在从PC1发ping包看看吧。
1)、定义服务集
2)、在防火墙上放通策略
到此,所有需要的策略都放通了,接着来验证一下吧,首先还是从PC1发起PING包,接着,在FW1查看会话表项,如下图
