技术 vpn
Side-to-side ...

Screenos6.2的vpn配置有两种方式,route-based vpn和policy-based vpn。配置的宏观思路大致如下:

1)认证阶段(VPNs > AutoKey Advanced > Gateway),phase 1, 设置远端接口ip、认证加密方式、预共享密钥

2)加密阶段( VPNs > AutoKey IKE),phase 2, 选择加密方式,可以选择兼容模式,或者自定义,其次是绑定tunnel,最后是设置proxy-id(一定要和远端匹配,否则不能成功)。

3)添加路由,要注意先后顺序。Tunnel 的优先级要高。

*3.3.4.24/32 tunnel.4S201Root  Remove
*8.99.15.22/32 tunnel.3S201Root  Remove
 3.3.4.24/32 null    S2010Root  Remove
 8.99.15.22/32 null    S2010Root  Remove

类似如上的情况,到null的路由需要设置metric大于1,设置为10可以。

4)添加规则,控制vpn之间的访问。

对于如下情形:

本地 接口ip-202.202.202.202 子网:10.10.1.0/24

远端 接口ip-111.111.111.111  子网:192.168.1.1/24 10.30.6.2/24

可以通过多个IKE来实现,也就是加密阶段,remote gateway 都选择同一个认证阶段 此阶段设置proxy-id 一个对应

10.10.1.0/24 -- 192.168.1.1/24
10.10.1.0/24 -- 10.30.6.2/24

需要认证阶段的两个设置同样的加密方式,同样的加密算法。Proxy-id设置统一。

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告