Check Point防火墙站点对站点IPSec VPN

《Check Point防火墙站点对站点IPSec VPN》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、总部、分支机构之间通过CheckPoint防火墙搭建站点对站点IPSecVPN2013.7.241、试验拓扑模拟互联网本试验通过GNS3软件将虚拟机上面的两台checkpoint防火墙通过物理机上的逻辑网卡与GNS3内部虚拟出来的思科路由器进行桥接，以达到模拟生产环境的目的。分支总部图1上图中R1R2路由器分别为总部、分支的核心路由器,出口两台CheckPoint防火墙之间配置IPSecVPN通道，INTERNET路由器模拟互联网，SERVER路由器模拟总部服务器，PC路由器模拟分支机构PC。2、测试两台防火墙之间没有启动VPN通道，总部与分支之间

2、MSTP专线没有启用的情况下（即R1与R2之间的连线不通），先来测试一下分支PC与总部SERVER之间的连通性上面的结果显示，分支PC机的数据无法到达总部SERVER服务器，ping和telnet服务都不通。3、总部与分支之间配置VPN在进行VPN配置之前，两台防火墙已做了基本配置，保证后面的VPN配置能够顺利进行。总部checkpoint防火墙配置IPSecVPN(1)定义本端网关上面启用VPN功能定义本端VPNdomain(2)定义对端对端VPN网关的公网地址对端VPNdomain(3)定义VPNCommunities新建VPNCommunit

3、ies将两个VPN网关加入Communities成员中设置VPN通道的加密方式设备VPN通道的预共享密钥VPN流量不做NAT点击OK按钮，完成配置（4）配置VPN策略（5）安装策略至此，总部VPN配置完成，分支VPN按类似方法进行配置，即可。（6）分支VPN配置4、测试分支与总部VPN的连通性我们在SmartViewMonitor里面看到已经有一个激活的VPN通道了加密解密流量在分支PC上面测试到总部服务器的ping和telnet服务在分支PC上面可以ping通总部服务器，telnet总部服务器访问也正常。由此可以证明分支机构到总部的VPN通道已配

4、置完成并正常运行。traceroute路由，看一下路由通路可以看出，流量是通过分支的出口防火墙出去的，下一跳直接到了总部的防火墙。分支与总部的IPSecVPN搭建成功！！