防火墙VPN配置复习过程.doc

《防火墙VPN配置复习过程.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、防火墙VPN配置精品文档一基于策略的VPN做基于策略的VPN,大体是分四大步骤：1、建立新对象2、配置VPN的网关3、配置VPN的通道4、建立VPN策略其中，第一步和第二步没有前后顺序之分，是两个独立的操作。以下来详细的说明建立VPN的步骤：1、建立新对象：在中，选择trust/untrust组中，在新建list要求对方的IPuntrustIP对方的网址（192.168.0.1/24）trustIP自己的网址（192.168.1.0/24）2、配置VPN的网关：　在点击new，进入上面的界面，Gateway收集

2、于网络，如有侵权请联系管理员删除精品文档Name是标示清楚VPN的，建议写一个比较容易辨认的名字，SecurityLevel（安全级别）选择Custom（自定义），在Remotegatewaytype选中StaticIPAddress（静态ip地址）填写对方的外网IP地址，PresharedKay是一个双方约定的密码、只要通道双方所填入的密码一样即可，然后点击Advanced进入一下界面：上面的是一个加密协议的东西，如果将四个下拉框都选上那么相对的安全性要高一些，但是这样就加大了防火墙的工作量，是防火墙变得很慢

3、，所以一般用一个加密协议（注意：VPN双方的加密协议应该是一样的才可以）。1、配置VPN的通道：在的界面里在REMOTEGATEWAY中选择，PREDEFINED　再选择VPN的网关。也可以选择下面的CREATEASIMPLE收集于网络，如有侵权请联系管理员删除精品文档GATEWAY　创建一个简单的网关。（建议不用这个）这两个选项的区别在于简单的网关没有加密协议，在传输数据的保密性上存在一定的安全隐患。在下面进入Advanced界面，这是一个封装协议，和上一步是相对应的，在Phase2Proposal中选用的是

4、和上一步想对应的协议，接下来将VPNMonitor（VPN镜像）勾选上即可1、建立VPN策略，在新建一条策略，　收集于网络，如有侵权请联系管理员删除精品文档在这儿，是建的由trust到untrust将ModifymatchingbidirectionalVPNpolicy勾选上建的是双向的trust到untrust策略然后点击Advanced进入高级界面Logging勾选上，这是一个日志记录二基于路由的VPN配置基于路由的VPN步骤主要有：1：创建通道接口2：创建IKE网关3：创建AUTOkeyIKE4：配置路

5、由表5：配置策略（视实际情况而定）收集于网络，如有侵权请联系管理员删除精品文档1：创建通道接口在定义新的通道的时候在里面可以定义自己的通道出口，可以定义通过防火墙的内网口或外网口进出数据，如果在定义的时候，把通道出口定义到外网ethernet3的话，需要在最后作的时候把数据通过一条策略指向到外部的接口上第二步：创建IKE网关该步骤的配置与基于策略的VPN的配置方法相同收集于网络，如有侵权请联系管理员删除精品文档第三步：创建AUTOKEYike把接口绑定到vpn第四部：配置路由收集于网络，如有侵权请联系管理员删除

6、精品文档到此，防火墙基于路由的VPN就已经建立。收集于网络，如有侵权请联系管理员删除