本文介绍了在FW1和FW3之间建立IPSEC通道的实验,以实现10.0.2.0/24访问192.168.1.0/24的VPPN,基于双机热备模式,使用预共享密钥和IP地址进行身份认证,包括IKE参数配置和加密数据流的设置。
实验背景:FW1和FW2是双机热备主备备份模式。
实验要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24IPSEC VPPN实验配置(由于是双机热备状态,所以FW1和FW2只需要配置FW1主设备即可)∶
场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥(密钥自己设置),身份认证选用IP地址。
IKE参数配置:
IPSec参数:
FW2配置
加密数据流配置:
新建一个对应的IKE服务
新建IKE服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
