搜索

登陆  |  注册

服务支持

服务支持

/
/
/
/
金沙国际-【金沙4166】路由器与合勤防火墙(ZyWALL USG 200)IPSec VPN网对网互连

服务支持

全部分类

资讯详情

金沙国际-【金沙4166】路由器与合勤防火墙(ZyWALL USG 200)IPSec VPN网对网互连

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 10:47
  • 访问量:

【概要描述】第一部分?金沙国际-【金沙4166】配置一、???启用IPSecVPN网对网:二、???IPSecVPN参数设定:IPSec高级设置:第二部分?ZyWALLUSG200设置一、???添加远程网络从左边菜单进入,对象―〉地址,新建策略添加远程网络”vpnclientnetwork”:?二、???IPSecVPN配置从菜单中选择VPN―〉IPSecVPN1、???新建VPN网关“vpntovolanswangguan”:

金沙国际-【金沙4166】路由器与合勤防火墙(ZyWALL USG 200)IPSec VPN网对网互连

【概要描述】第一部分?金沙国际-【金沙4166】配置一、???启用IPSecVPN网对网:二、???IPSecVPN参数设定:IPSec高级设置:第二部分?ZyWALLUSG200设置一、???添加远程网络从左边菜单进入,对象―〉地址,新建策略添加远程网络”vpnclientnetwork”:?二、???IPSecVPN配置从菜单中选择VPN―〉IPSecVPN1、???新建VPN网关“vpntovolanswangguan”:

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 10:47
  • 访问量:
详情

 第一部分  金沙国际-【金沙4166】配置
一、    启用IPSec VPN网对网:

二、    IPSec VPN参数设定:

IPSec高级设置:

第二部分  ZyWALL USG 200设置
一、    添加远程网络
从左边菜单进入,对象―〉地址,新建策略添加远程网络”vpnclientnetwork”:
 
二、    IPSec VPN配置
从菜单中选择VPN―〉IPSec VPN
1、    新建VPN网关“vpntovolanswangguan”:

注意:网关设置处,如果选择对端为动态地址,金沙国际-【金沙4166】则需要打开主要连接。
点击“阶段1设置”后面的“Advanced”修改成与金沙国际-【金沙4166】一致的3DES加密和MD5验证方式,密钥群组选择为DH2(同金沙国际-【金沙4166】IKE DH Group选择 group 2):

2、    建立VPN连接“vpntovolans”
进入VPN连接页面,点击 新建VPN连接:

点击“阶段2设置”后面的“Advanced”修改为与金沙国际-【金沙4166】一致的3DES加密和MD5验证方式,封装模式选择为“Tunnel(隧道模式)”,选择ESP协议,PFS选择为DH2(同金沙国际-【金沙4166】PFS Group选择group 2):

至此,IPSec VPN已经设置完毕,点击VPN连接策略后面的“ ”即可成功建立IPSec VPN通道:

金沙国际-【金沙4166】端VPN通道连接显示:
 
3、    添加策略路由
在ZyWALL USG 200上如果不添加策略路由会出现VPN随道虽已建立,但只能在金沙国际-【金沙4166】内网ping通合勤防火墙网关地址,但无法ping通对端内网,对端内网也无法ping金沙国际-【金沙4166】网关地址及内网主机。
从左边菜单中进入,网络―〉路由―〉策略路由,点击“ ”新建一条策略路由:

4、    连通性测试
在金沙国际-【金沙4166】内网ping对端内网某主机192.168.18.3:

在USG 200内网ping金沙国际-【金沙4166】内网主机:

扫二维码用手机看

 

关于金沙国际/About

 

公司介绍  
发展历程  
人才招聘  
新闻中心

 

联系金沙国际/Contact

 

办事处信息  
在线客服   
获取方案
学习平台

 

服务热线/Hot-line

 

400-837-6665

版权所有?成都金沙国际-【金沙4166】科技股份金沙国际  蜀ICP备05006150号

网站建设:金沙国际成都

XML 地图 | Sitemap 地图