网康进阶之NGFWIPSECVPN配置VIP专享

【网康进阶之 NGFW 】-IPSEC VPN 配置 ~ 1 ~ 如 有 疑 问 ， 请 联 系 网 康 科 技 24 小 时 服 务 热 线 ： 400-678-3600 标 题 ： IPSEC VPN 配 置 （ 共 享 秘 钥 -静 态 ） 1. 用 户 场 景 企 业 通 过 两 台 NGFW 设 备 构 建 VPN 通 道 ， 保 证 总 部 和 分 支 机 构 的 安 全 通 信 。 两 台 NGFW 均 做 出 口 网 关 。 中 心 设 备 的 保 护 子 网 10.10.10.0/24， 10.10.11.0/24 分 支 设 备 的 保 护 子 网 20.1.1.0/24 请 参 考 网 络 拓 扑 ， 提 前 配 置 好 接 口 和 路 由 ； 2. 配 置 步 骤  配 置 中 心 节 点 隧 道  配 置 分 支 节 点 隧 道  配 置 访 问 控 制 策 略  配 置 地 址 转 换 策 略 2.1. 配 置 中 心 节 点 隧 道 选 择 【 网 络 配 置 】 -【 IPSE VPN】 -【 隧 道 配 置 】， 点 击 【 新 建 】； 【网康进阶之 NGFW 】-IPSEC VPN 配置 ~ 2 ~ 如 有 疑 问 ， 请 联 系 网 康 科 技 24 小 时 服 务 热 线 ： 400-678-3600 基 本 配 置 ： 认 证 方 式 选 择 “ 共 享 密 钥 ” ， 界 面 如 上 图 ， 参 考 界 面 做 以 下 配 置 。 1、 密 钥 ： netentsec（ 两 端 相 同 ， 任 意 设 置 ， 建 议 配 置 较 复 杂 的 密 钥 ） 2、 本 地 标 识 ： FQDN 格 式 ， zongbu（ 为 分 支 节 点 的 远 端 标 识 ）。 标 识 支 持 以 下 几 种 格 式 ： （ 1） FQDN：域 名 格 式 ：通 常 使 用 该 格 式 即 可 ，尤 其 在 穿 NAT 场 景 ，推 荐 使 用 FQDN （ 2） IP 格 式 ： 有 的 厂 家 的 设 备 只 支 持 IP 格 式 的 标 识 ， 这 时 可 使 用 该 格 式 （ 3） 任 意 标 识 ： 如 果 其 他 厂 商 没 有 配 置 标 识 ， 可 尝 试 使 用 该 格 式 或 空 白 （ 4） 空 白 ： 不 添 加 标 识 3、 远 端 标 识 ： zhenzhi（ 为 分 支 节 点 的 本 地 标 识 ） 4、 本 地 网 口 ： 选 择 eth0（ 参 照 拓 扑 图 ， 为 WAN...