首页 > 其他分享 >东用科技与华为防火墙构建IPSec VPN配置指导手册

东用科技与华为防火墙构建IPSec VPN配置指导手册

时间:2023-03-24 11:31:41浏览次数:56  
标签:配置 防火墙 SIM卡 IPSec VPN 东用 路由器

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路

IPSec VPN组网拓扑:

华为防火墙端配置指导(此处以多数客户使用专线上网形式为例)

将专网网线插入防火墙1接口。

使用网线连接PC与0接口,登录防火墙web界面:

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_02

防火墙通过静态IP接入互联网(网关地址、DNS服务器地址请向运营商索取):

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_03

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_04

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_05

4、开启防火墙DHCP服务器:

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_06

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_07

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_08

5、配置防火墙安全策略与源NAT以允许内网访问外网:

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_09

6、配置点到多点IPSec服务器(不指定对端IP):

配置内外网接口参数

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_10

在策略→安全策略配置安全策略,在网络→路由→静态路由添加路由,允许外部IPSec客户端与作为IPSec服务器的防火墙和防火墙内网之间通信

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_11

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_12

在网络→IPSec→IPSec→新建配置IPSec服务器策略并应用

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_13

路由器端配置指导:

ORB305

将SIM卡插入路由器卡槽

给设备上电,登入路由器web页面(默认为192.168.2.1)

进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级,保存配置

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_14

对应SIM卡拨号成功,当前链路变为绿色

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_15

进入网络→VPN→IPSec界面进行路由器(IPSec VPN客户端)配置

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_16

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_17

保存并应用配置后即可进入状态→VPN页面看到IPSec VPN状态为已连接

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_18

ORB301

将SIM卡插入路由器卡槽

给设备上电,登入路由器web页面(默认为192.168.2.1)

进入VPN功能→IPSec→IPSec→进行路由器(IPSec VPN客户端)配置

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_19

东用科技与华为防火墙构建IPSec VPN配置指导手册_服务器_20

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_21

保存并应用配置后即可进入状态页面看到IPSec VPN状态为已连接。

东用科技与华为防火墙构建IPSec VPN配置指导手册_链路_22

标签:配置,防火墙,SIM卡,IPSec,VPN,东用,路由器
From: https://blog.51cto.com/u_15625739/6147062

相关文章

  • CentOS7.X 部署OpenVPN
    1、实验环境CentOS7.9内网ens32:172.16.9.129外网ens33:10.33.56.1002、配置路由转发echo"net.ipv4.ip_forward=1">>/etc/sysctl.d/99-sysctl.confsysctl-p3、安装openv......
  • 华为 MPLS VPN 配置报告
    一、拓扑:二、需求:​1、CE1和CE3分别是总公司研发部和分公司研发部。​2、CE2和CE4分别是总公司非研发部和分公司非研发部。​3、CE1和CE3属于vpna。​4、CE2和CE......
  • 跨域的 MPLS VPN 解决方案
    随着MPLSVPN的技术不断成熟,应用场景也逐渐扩大,使得应用所涉及的网络架构越来越大,越来越多的企业选择使用MPLSVPN。之前所描述的都是在同一个自治区域内传递的MPLSVP......
  • Cisco ISR路由器与Hillstone 防火墙对接IPsec
    用户需求:公司总部有一台Hillstone防火墙,分公司有一台CiscoISR路由器,现在用户想在分公司访问总部的内网资源,于有就有了这一次的IPsec对接。配置过程:一、CiscoISR路由器cryp......
  • OpenVPN网关构建灵活安全的数据采集系统
    一、需求背景随着物联网高速发展,工业设备远程化、智能化是发展的必然趋势,通过工业网关采集现场工业设备数据及远程控制的数据采集系统已经非常广泛。企业对于物联网系统网络......
  • 企业用途的 VPN 替代方案
    虚拟专用网络(VPN)是最常用的远程网络连接解决方案之一。但是,它有许多限制,会对网络性能和安全性产生负面影响。使用更专业的远程解决方案替代VPN,可以提高安全性,同时还可......
  • 华为云VPN为企业数据上云保驾护航​
    华为云VPN为企业数据上云保驾护航​随着数字化进程的加速,企业对于网络使用的安全性、稳定性需求也在不断提升。而传统企业网络配置中租用DDN(数字数据网)专线或帧中继的通讯方......
  • 华为云虚拟专用网络VPN,如何解决企业出海难题​
    华为云虚拟专用网络VPN,如何解决企业出海难题​在企业开展跨境业务时,往往会面临数据访问安全和业务连续性难以保障的问题,这时,企业通常采用的手段是通过搭建虚拟专用网络VPN连......
  • 华为云虚拟专用网络VPN,为企业铺就数据上云的安全路​
    华为云虚拟专用网络VPN,为企业铺就数据上云的安全路​互联网带给企业便利的同时,也潜藏着众多数据信息的安全隐患,特别是在对企业数据传输过程中,经常会发生内容泄露、数据遗失......
  • 拒绝内卷挖掘境外新蓝海,华为云虚拟专用网络VPN有多特别?​
    拒绝内卷挖掘境外新蓝海,华为云虚拟专用网络VPN有多特别?​基于国内市场竞争巨大及饱和度的原因,不少企业开始布局海外市场的规划,境外市场的巨大蓝海让不少企业选择“走出去”,......