- 博客(4)
- 收藏
- 关注
RSS订阅原创 配置 ISAKMP 方式 IPSec 安全策略
esp authentication-algorithm sha2-256配置安全协议(ESP)的认证/加密算法。pre-shared-key shiliu@123 配置身份认证参数。在防火墙之间建立IPSec隧道,使用ISKMP方式。ike-proposal 1 引用IKE安全提议。5、创建ISAKMP方式IPSec安全策略。3、定义建立隧道所需要的算法(两边一致)1、在双方防火墙上定义需要的流量。(FW2的流量也要保持相对应)2、创建IPSec安全提议。创建一个IKE安全提议。4、建立IKE对等体。
2024-09-22 16:25:39
576
原创 防火墙usg5500高级策略
5、trust区192.168.1.0/24网段可以访问dmz区服务器,而192.168.0.0/24网段不能访问。6、192.168.0.0/24网段不可以ping通192.168.1.0/24 网段(域内策略)3、192.168.1.0/24网段不能ping通server1,但可以访问Server1的网站。4、untrust区的计算机只可以访问dmz区服务器server2的网站。1、192.168.0.0/24 网段可以访问Server1。7、Server1可以ping通防火墙接口。
2024-05-11 19:06:30
1039
1
ensp中AR无发打开
2023-05-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人