本文通过一个案例简单来领会一下Site-to-Site IPSec VPN 的工做原理及详尽 设置装备摆设。
USG6630防火墙两台,AR2220路由一台,PC机两台
1、设置装备摆设FW1接口IP地址,而且把GE1/0/1加进 到untrust区域,GE1/0/6加进 到trust。
2、设置装备摆设 FW2 接口 IP 地址,而且 GE1/0/2 加进 Untrust 区域,GE1/0/6 加进 Trust 区域。
设置装备摆设FW1和FW2的默认路由。
1)、定义需要庇护的数据流
2)、设置装备摆设 IKE 平安提议
3)、设置装备摆设 IKE 对等体
4)、设置装备摆设 IPSec 平安提议
5)、设置装备摆设 IPSec 战略
6)、利用 IPSec 平安战略到出接口
1)、设置装备摆设从 Trust 到 Untrust 的域间战略
2)、设置装备摆设从 Untrust 到Trust 的域间战略
到此两台防火墙已经放通了从Trust 到 Untrust和从Untrust到 trust的域间战略,如今从PC1发ping包看看吧。
1)、定义办事集
2)、在防火墙上放通战略
到此,所有需要的战略都放通了,接着来验证一下吧,起首仍是从PC1倡议PING包,接着,在FW1查看会话表项,如下图
VPN和防火墙有什么关系?
VPN和防火墙有以下3方面的关系:
一、VPN和防火墙都是属于收集平安设备。
VPN和防火墙都是为了避免第三方不法进 侵的设备,均起到了庇护内部收集不受进 侵的感化。
二、VPN设备可集成在防火墙设备内。
目前市场上的大部门防火墙设备均自带有VPN功用,无需再购置VPN设备。
三、VPN和防火墙的功用差别。
VPN是摘 用加密手艺,为内部员工供给一个灵敏 拜候内部收集的隧道。而防火墙则是设置规则,根绝外部不法进 侵。
扩展材料
防火墙利用身手
一、所有的防火墙文件规则必需更改。
二、以最小的权限安拆所有的拜候规则。
三、根据 律例协议和更改需求来校验每项防火墙的更改。
四、当办事过时后从防火墙规则中删除无用的规则。
五、每年至少对防火墙完全 的审核两次。
参考材料来源
百度百科-VPN
百度百科-防火墙
链接VPN的时候提醒有防火墙怎么办1、翻开掌握 面板,点击防火墙。
2、点击封闭即可。
3、点击收集,找到属性。
4、当地毗连能够右键点击电脑桌面上彀上邻人。
5、点击属性,里面的当地毗连启用就能够了。