需求说明:实战实操
如图所示:某企业分苏州,上海,徐州三地,因业务需求需相互联通。其中苏州为总部。其余两地为分部,进行互联,内网间可以相互访问。
三台设备均为H3C F100-M-G5防火墙设备,其中三台设备G0口全为专线IP接口,G1口为内网接口。
第一步配置:先配置好各自设备基本联网,接口,NAT,路由
策略。
第二步:配置苏州总部为ipsec中心节点
1,新建一个ike协商方式,三台设备都一样,同样配置
2,建立ipsec中心策略
3,这一步往往都是忽略的一步,导致隧道能建立起来,业务不通,通过ipsec的流量是不需要经过NAT转换的,如果不配置这一条,将出现流量被NAT转换,从而导致业务不通。
建立高级ACL3888
建立策略条目
策略条目中,源地址为本地网络地址,目的地址为对端网络地址,如果多个分部之间,都需要配置上去,包括两个分部之间的匹配条件。
策略中最后一条为允许放行其它条目,否则正常上网将不可用。
最终结果展示
将其应用到接口下
上述总部中心节点配置完成
第二步:配置分支节点上海节点
配置分支节点和总部类似,些许变化
建立好保护流
其它配置一样不在列举
最后在监控一栏,查看是否隧道已经建立起来
最后在通过PIng检查是否两边已通
更多技术支持可联系我(付费):16621303880微信同号
上述原创作品,转载请注明出处:IT海睿:https://work.cnweak.com
评论列表