一、组网需求

    如下图所示,NGWF-A与NGFW-B建立GREvpn,让NGFW-A的内网网段192.168.1.0/24与NGFW-B的内网网段192.168.3.0/24能互相通信。

 

二、网络拓扑

       

 

三、配置要点

       1、配置NGFW1

        a、配置接口地址

        b、配置地址节点

        c、配置GRE

        d、配置NAT

        e、配置路由

        f、配置安全策略

      2、配置NGFW2

        a、配置接口地址

        b、配置地址节点

        c、配置GRE

        d、配置NAT

        e、配置路由

        f、配置安全策略

 

四、操作步骤

       a、配置接口地址

            

            

            

       b、配置地址节点

            

            

            

       c、配置GRE

            

            

            

       d、配置NAT

            

            

       e、配置路由

            

            

            

            

       f、配置安全策略

            

            

                           

              

              

      2、配置NGFW2

       a、配置接口地址

            

            

            

       b、配置地址节点(同NGFW1)

       c、配置GRE

            

            

       d、配置NAT

       e、配置路由

            

            

           

       f、配置安全策略