返回
山石网科Vpn基本配置与简单排错

山石网科Vpn基本配置与简单排错

ID:38521073

大小:309.69 KB

页数:12页

时间:2019-06-14

山石网科Vpn基本配置与简单排错_第1页
山石网科Vpn基本配置与简单排错_第2页
山石网科Vpn基本配置与简单排错_第3页
山石网科Vpn基本配置与简单排错_第4页
山石网科Vpn基本配置与简单排错_第5页
资源描述:

《山石网科Vpn基本配置与简单排错》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Vpn基本配置与简单排错前言本手册来源于在山石学习期间做实验与工作时候遇到的问题总结,web配置以5.R4版本为主,其中内容层次不深,只希望对还在学习的同学有一点借鉴作用此类文章是第一次书写,写的不周全的地方还请包含,如果中间有错误的地方请及时联系我任鹏实习生Hillstoneipsecvpn(webui和cli)Webui配置方法:1.配置端到端的vpn第一步需要建立ipsecVPN隧道,如下图:选择IPsecVPN新建(俩边都是固定公网ip的情况下)配置第一阶段对端的时候注意:1.接口选择公网接

2、口2.模式模式可以任意选择,但是俩端模式必须相同3.类型静态ip4.对端地址对方公网地址5.该环境下的vpn不需要填写本地id和对端的FQDN6.提议任意填写,但是俩端必须相同7.秘钥任意填写,但是俩端必须相同一阶段完成,配置二阶段隧道二阶段注意事项1.二阶段提议俩端要相同2.代理id如果俩端都是我们山石的设备可以选择自动(juniper也可以)和别的厂家的vpn不能选择自动需要手动填写对端id和本地id(都是内网地址)3.选择高级配置开启自动连接配置完ipsecvpn隧道后将协议绑定到隧道中如下图

3、:创建隧道接口隧道接口创建隧道名称只能填1-8建议写描述方便以后查看安全域建议自定义一个vpn安全域方便与策略管理隧道接口ip地址如果两端走静态路由访问可以不填ip地址(对方有特殊要求除外)如果俩端走动态路由的访问一定要填写ip地址,且隧道ip地址要与对端隧道ip地址在同一网段隧道绑定静态或者这个接口下只绑定一个vpn时不需要填写网关动态或者绑定多接口的时候需要填写网关完成以上配置后再添加路由和策略在没有策略路由,源路由和源接口的路由情况下:建立一条目的地址是对方私网的地址,下一条为tunnel隧道

4、的路由如果有上述路由,请用优先级高的路由进行流量引流策略放行根据个人设置的安全域进行放行放行隧道接口安全域到内网安全域的策略再放行一条反向的策略如果有特殊需求,可以自行更改自此之上为web界面配置方法。配置完成后一般可以成功数据互访如果配置完发现无法访问,请看后面排错部分Ipsecvpn命令行配置如下:Vpn第一阶段配置isakmppeer__nameinterface___公网接口peer___对端公网地址isakmp-proposal___一阶段提议connection-type连接关系VPN第

5、二阶段配置Tunnetipsec名称autoIsakmp-peer调用第一阶段ipsec-proposal二阶段提议配置tunnelInterfacetunnel名称ZonevpnTunnelipsecvpn名称配置路由iprouterx.x.x.x/xtunnel接口名称简单排错数据不通是首先要看ipsecvpn隧道是否建立成功,如果没有成功就检查vpn的建立部分。如果vpn没问题就看策略和路由webui界面看不到错误的时候,需要进入命令行查看查看一阶段二阶段是否建立成功以下为成功SG-6000(

6、config)#showisakmpsaTotal:1================================================================================CookiesGatewayPortAlgorithmsLifetime--------------------------------------------------------------------------------28266c15da~10.88.16.143500pre

7、-sharemd5/des86221SG-6000(config)#showipsecsaTotal:1S-Status,I-Inactive,A-Active;================================================================================IdVPNPeerIPPortAlgorithmsSPILife(s)S-------------------------------------------------------

8、-------------------------1test>10.88.16.143500esp:des/md5/-3e738e2c28608A1test<10.88.16.143500esp:des/md5/-71f2e8f028608A如果是二阶段建立失败,查看下绑定关系SG-6000(config)#showconfiguration

9、begintunnelipsecBuildingconfiguration..Runningconfiguration:tun

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。