交通政务信息网络硬件VPN安装配置指南
网关——网关的vpn安装与配置指南
拓扑图:
一:防火墙的认证及登陆管理:
首次管理防火墙的管理主机应先导入IE证书,在光盘中“Admin Cert”目录中双击“SecGateAdmin”,载入IE证书。根据提示进行安装,需要输入密码:“123456”当出现导入成功后点击完成。 二.防火墙的登陆:
设置管理主机的地址:10.50.10.44出厂的防火墙FE1默认地址为:10.50.10.45默认的
管理地址是:10.50.10.44 ,我们在管理主机打开IE浏览器并输入https://防火墙ip:8889出厂默认IP为10.50.10.45,出现选择证书提示后点击“确定”。
首次登录防火墙后,进入“系统配置”----“升级许可”------在LICENSE处选择“浏览”,在本地硬盘上找到防火墙的LICENSE。点击“导入许可证书”,然后再重启防火墙。
交通政务信息网络硬件VPN安装配置指南
当出现安全警报后选择:“Y”就会出现防火墙登录页面。
用户名密码为:admin/firewall
交通政务信息网络硬件VPN安装配置指南
二.防火墙网口的IP设置:
选择“网络配置”-“接口IP”点击添加。在弹出的接口IP维护中,选择网络接口输入接口地址,选择网口的操作属性。
三. 策略路由的添加:
点击“网络配置”-“策略路由”点击添加。在页面中输入“下一跳的IP”。
交通政务信息网络硬件VPN安装配置指南
四.网关-网关的vpn设置。拓扑图如上。
1.防火墙的地址规划:
F5内网地址为:10.190.0.254 外网地址为:219.142.85.172假设F2的内网地址为:192.168.0.1 外网口地址为219.142.85.173(此地址根据实际情况填写)
2.防火墙路由的添加:
F5的下一跳地址为:219.142.85.173
F2的下一跳地址为:219.142.85.172
3.vpn配置:
“vpn配置”——“基本配置”中启动vpn功能,点击确定。
4.vpn端点的添加:
交通政务信息网络硬件VPN安装配置指南
“vpn配置”——“vpn端点”在端点维护页面中:输入端点的名称。IP地址和域名中
输入对端网关外网口的地址。IKE算法模式选择“野蛮模式”。输入本地ID和对方ID。Ike 算法组建选择“3des+md5+dh2”选择确定。
5.vpn隧道:
“vpn配置”——“vpn隧道”在隧道配置中输入隧道名称,选择本地网关的IP地址:
选择本地网关外网口的地址。Vpn端点选择上一步建立的端点的名称。IPSEC 算法组建选择:“3des+md5”
交通政务信息网络硬件VPN安装配置指南
6.添加安全规则:
添加一条源地址与目的地址为“任意地址”,服务选择为 “IKE” 的包过滤规则,确定。
添加访问规则,在源地址中选择手工输入IP地址与掩码,目的地址为对端保护子网。服务选择为“any”,vpn隧道中引用以建立的隧道。确定即可。需再添加一对端反问本地保护子网的规则。
交通政务信息网络硬件VPN安装配置指南
7.隧道监控:
“系统监控”——“vpn隧道监控”,建立成功隧道后可通过隧道监控来查看隧道建立情况。隧道建立成功后的图例:
因篇幅问题不能全部显示,请点此查看更多更全内容