? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 上網行為管理 IPSec 配置案例

案例描述：假定網絡環(huán)境如下圖所示，PC機到Server的流量需要經過各自的RG-上網行為管理設備后在Internet上傳輸，為了保證流量在Internet傳輸過程中的安全性，有必要在上網行為1和上網行為2之間建立IPSec的VPN隧道以保障通信安全。

1.組網拓撲：

上網行為1和上網行為2

上網行為1的WAN口地址為：220.25.69.23

上網行為2的WAN口地址為：183.23.63.12

2.配置步驟

上網行為1配置步驟：

1、進入VPN配置>IPSec>IPSec隧道，點擊新增IPSec隧道，點擊確定完成設置。

本端網關：選擇[固定IP]，IP地址為220.25.69.23

對端網關：選擇[固定IP],IP地址為183.23.63.12

協(xié)商模式：因為兩端都是固定IP，所以可以選擇[主模式]

共享密鑰：設備一個共享密鑰，兩邊一定要一致。

高級：IKE參數(shù)這里選擇的是DH5-AES-SHA1；密鑰生命周期為28800；不啟用NAT穿越；啟用對端失效檢測，檢測頻率為30秒。

IPSec參數(shù)選擇的是DH5-AES-SHA1,密鑰生命周期時間為1800秒。

2、進入VPN配置> IPSec>IPSec規(guī)則，點擊新增IPSEC規(guī)則，點擊確定完成設置。

源地址：選擇IP，地址段為192.168.1.0/24。

目的地址：選擇IP，地址段為192.168.2.0/24。

服務：選擇ALL。

隧道名稱：選擇先前建立的IPSec隧道”上網行為1″。

方向：選擇對端本端雙向通信。

參數(shù)設定完成，點擊應用，觸發(fā)規(guī)則生效

協(xié)商完成， 連接狀態(tài)燈變?yōu)榫G色

上網行為2配置步驟：

1、進入VPN配置>IPSec>IPSec隧道，點擊新建IPSec隧道，點擊確定完成設置。

本端網關：選擇[固定IP]，IP地址為183.23.63.12。

對端網關：選擇[固定IP],IP地址為220.25.69.23。

協(xié)商模式：因為兩端都是固定IP，所以可以選擇[主模式]。

共享密鑰：設備一個共享密鑰，需要跟上網行為1相同。

高級：跟上網行為1一致。

2、進入VPN配置> IPSec>IPSec規(guī)則，點擊新建IPSEC規(guī)則，點擊確定完成設置。

源地址：選擇IP，地址段為192.168.2.0/24。

目的地址：選擇IP，地址段為192.168.1.0/24。

服務：選擇ALL。

隧道名稱：選擇先前建立的IPSec隧道”上網行為2″。

方向：選擇對端本端雙向通信。

參數(shù)設定完成，點擊應用，觸發(fā)規(guī)則生效

協(xié)商完成， 連接狀態(tài)燈變?yōu)榫G色

3.驗證結果

PC1 ping 對方PC2