【网康进阶之 NGFW 】-IPSEC VPN 配置 ~ 1 ~ 如 有 疑 问 , 请 联 系 网 康 科 技 24 小 时 服 务 热 线 : 400-678-3600 标 题 : IPSEC VPN 配 置 ( 共 享 秘 钥 -静 态 ) 1. 用 户 场 景 企 业 通 过 两 台 NGFW 设 备 构 建 VPN 通 道 , 保 证 总 部 和 分 支 机 构 的 安 全 通 信 。 两 台 NGFW 均 做 出 口 网 关 。 中 心 设 备 的 保 护 子 网 10.10.10.0/24, 10.10.11.0/24 分 支 设 备 的 保 护 子 网 20.1.1.0/24 请 参 考 网 络 拓 扑 , 提 前 配 置 好 接 口 和 路 由 ; 2. 配 置 步 骤 配 置 中 心 节 点 隧 道 配 置 分 支 节 点 隧 道 配 置 访 问 控 制 策 略 配 置 地 址 转 换 策 略 2.1. 配 置 中 心 节 点 隧 道 选 择 【 网 络 配 置 】 -【 IPSE VPN】 -【 隧 道 配 置 】, 点 击 【 新 建 】; 【网康进阶之 NGFW 】-IPSEC VPN 配置 ~ 2 ~ 如 有 疑 问 , 请 联 系 网 康 科 技 24 小 时 服 务 热 线 : 400-678-3600 基 本 配 置 : 认 证 方 式 选 择 “ 共 享 密 钥 ” , 界 面 如 上 图 , 参 考 界 面 做 以 下 配 置 。 1、 密 钥 : netentsec( 两 端 相 同 , 任 意 设 置 , 建 议 配 置 较 复 杂 的 密 钥 ) 2、 本 地 标 识 : FQDN 格 式 , zongbu( 为 分 支 节 点 的 远 端 标 识 )。 标 识 支 持 以 下 几 种 格 式 : ( 1) FQDN:域 名 格 式 :通 常 使 用 该 格 式 即 可 ,尤 其 在 穿 NAT 场 景 ,推 荐 使 用 FQDN ( 2) IP 格 式 : 有 的 厂 家 的 设 备 只 支 持 IP 格 式 的 标 识 , 这 时 可 使 用 该 格 式 ( 3) 任 意 标 识 : 如 果 其 他 厂 商 没 有 配 置 标 识 , 可 尝 试 使 用 该 格 式 或 空 白 ( 4) 空 白 : 不 添 加 标 识 3、 远 端 标 识 : zhenzhi( 为 分 支 节 点 的 本 地 标 识 ) 4、 本 地 网 口 : 选 择 eth0( 参 照 拓 扑 图 , 为 WAN...
