返回
网关--网关隧道建立

网关--网关隧道建立

ID:33916514

大小:610.00 KB

页数:7页

时间:2019-03-02

网关--网关隧道建立_第1页
网关--网关隧道建立_第2页
网关--网关隧道建立_第3页
网关--网关隧道建立_第4页
网关--网关隧道建立_第5页
资源描述:

《网关--网关隧道建立》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络环境:防火墙A,IP为10.10.10.1,Fe1口接PCA,IP为10.10.10.2,Fe3口接另一防火墙B。防火前墙B,IP为10.1.5.254,Fe1口接PCB,IP为10.1.5.200,Fe3口接上一放火墙。VPN网关—网关隧道建立要求:两防火墙之间建立隧道,防火墙下的PC可以通讯。过程:1.配置防火墙的物理线路,并确保无误。1A.配置防火墙A的物理线路,并确保无误。防火墙A,IP为10.10.10.1,Fe1口接PCA,IP为10.10.10.2,配置Fe3口IP为:192.168.1.100。11)在管理主机里添加Fe1口接的PCA的IP:10.

2、10.10.2。12)在网络配置,物理设备里为Fe1口设置,更改它的IP为10.10.10.1,掩码为255.255.255.0。在用于管理,允许ping,是否启用里打勾。23)更改管理防火墙的PC的设置。IP地址为:10.10.10.2,子网掩码为:255.255.255.0,默认网关指向防火墙设为:10.10.10.1。34)在IE里写https://10.10.10.1(防火墙IP):8889管理防火墙35)在网络配置,物理设备里为Fe3口设置,更改它的IP为192.168.1.100,(为确保两台防火墙路由可达,必须设置两台防火墙的Fe3口的IP在同一网段)掩

3、码为255.255.255.0。在用于管理,允许ping,是否启用里打勾。4B.配置防火墙B的物理线路,并确保无误。防火墙B,IP为10.1.5.254,Fe1口接PCB,IP为10.1.5.200,配置Fe3口IP为:192.168.1.3。具体步骤可参见防火墙A物理线路的配置。42.添加静态路由。43.添加VPN设备并启用44.添加远程VPN55.设置网关隧道配置66.当隧道配置缺省规则选择了包过滤时,需要添加合适的包过滤策略,来控制隧道内数据包的流动。包过滤规则是有方向性的,因此如果需要隧道两端的子网可以相互通信,则至少需要添加对应的两条包过滤规则(源地址和目的

4、地址正好相反)。67.在隧道监控里启动隧道61.配置防火墙的物理线路,并确保无误。A.配置防火墙A的物理线路,并确保无误。防火墙A,IP为10.10.10.1,Fe1口接PCA,IP为10.10.10.2,配置Fe3口IP为:192.168.1.100。具体步骤:1)在管理主机里添加Fe1口接的PCA的IP:10.10.10.2。1)在网络配置,物理设备里为Fe1口设置,更改它的IP为10.10.10.1,掩码为255.255.255.0。在用于管理,允许ping,是否启用里打勾。2)更改管理防火墙的PC的设置。IP地址为:10.10.10.2,子网掩码为:255.2

5、55.255.0,默认网关指向防火墙设为:10.10.10.1。A.1)在IE里写https://10.10.10.1(防火墙IP):8889管理防火墙管理员帐号和口令都是administrator.确定后管理防火墙。2)在网络配置,物理设备里为Fe3口设置,更改它的IP为192.168.1.100,(为确保两台防火墙路由可达,必须设置两台防火墙的Fe3口的IP在同一网段)掩码为255.255.255.0。在用于管理,允许ping,是否启用里打勾。A.配置防火墙B的物理线路,并确保无误。防火墙B,IP为10.1.5.254,Fe1口接PCB,IP为10.1.5.200

6、,配置Fe3口IP为:192.168.1.3。具体步骤可参见防火墙A物理线路的配置。1.添加静态路由。防火墙的静态路由是指防火墙的下一跳地址。防火墙A的静态路由是它连接的下一个路由设备即防火墙B的Fe3口地址:192.168.1.3。类似的防火墙A的静态路由是192.168.1.100。2.添加VPN设备并启用防火墙A和防火墙B都在网络配置,物理设备里添加VPN设备绑定Fe3口并启用。3.添加远程VPNA.在防火墙A端添加远程VPN。填写远程VPN地址为路由可达的对端VPN地址,为:192.168.1.3,类型选择网关,预共享密钥为在VPN基本配置里配置过的预共享密钥

7、,为:12345678。A.在防火墙B端添加远程VPN。类似防火墙A填写远程VPN地址为:192.168.1.100,类型选择网关,预共享密钥为在VPN基本配置里配置过的预共享密钥,为:12345678。2.设置网关隧道配置A.在防火墙A添加网关隧道,缺省策略选择允许并启用,设置本地保护子网为:10.10.10.0,本地保护子网掩码为:255.255.255.0和远端保护子网为:10.1.5.0,远端保护子网掩码为:255.255.255.0。A.在防火墙B添加网关隧道,缺省策略选择允许并启用,设置本地保护子网为:10.1.5.0,本地保护子网掩码为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。