交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、北京总部的内部网络地址是9.9.9.0/24,北京防火墙的地址是192.168.33.38。出差员工拨号获得的地址是192.168.33.33,VPN地址是8.8.8.8.
2、实现在外出差的同事能随时随地通过PC拨入公司的vpn来访问内网的资源.
3、VPN参数
IKE阶段的参数(以下参数两端必须配置一致):
身份验证方式为:预共享密钥
预共享密钥:ruijie123
hash算法为:sha1
DH算法:5
IPSEC变换集参数(以下参数两端必须配置一致):
用ESP方式建立VPN
采用野蛮模式
需要走VPN的流量:
9.9.9.0/24到8.8.8.0/24
二、组网拓扑:
三、防火墙配置要点:
1、上网基本配置
2、启用VPN功能
3、配置IKE阶段参数
4、配置ipsec变换集参数
5、配置安全规则
放通IKE服务的包过滤,且移动到安全规则的第一条。
放通感兴趣流的包过滤,且让基走VPN隧道。
四、防火墙配置步骤 :
1、上网基本配置--参见上网配置章节
PC能成功拨上VPN的前提是PC与防火墙的网络连通性是好的。
2、启用VPN功能
菜单>>VPN配置>>ipsecVPN>>基本配置>>启用VPN功能。
3、配置VPN端点
菜单>>VPN配置>>ipsecVPN>>VPN端点,
配置认证方式为预共享密钥,密钥为:ruijie123;
IKE算法模式为野蛮模式,本地ID:a(自定义),对方ID:b(自定义),只要与客户端的一致即可
开启遵守客户端提案
其他保持默认值。
4、配置VPN隧道
菜单>>VPN配置>>ipsecVPN>>VPN隧道,配置如下
5、菜单>>安全策略>>安全规则>>添加,
放通IKE服务
配置需要走VPN的感兴趣流。
五、 客户端配置
1、客户端授权
用pc做为客户端拨入ipesc需要输入注册码.这个注册码并非后台可以申请的,是需要在一个usb的电子钥匙中生成.此USB需要另外购买。
2、客户端安装
安装 VPN 客户端双击 RG-WALL VPN 客户端.exe (此软件可致电4008索要)
双击安装文件后显示准备安装程序请等待
根据提示点击:下一步
安装完成后系统会提示:是否重启计算机,那么选择重新启动计算机,然后点击【完成】。如果不重启计算机,那么 VPN 客户端在当前状态下无法使用
3、客户端配置
启动 VPN 客户端,进入客户端界面,界面下方点击添加,进行客户端的配置
远程网关地址:该地址就是客户端与防火墙连接的地址(在防火墙 VPN 隧道中配置的本地网关地址);
远程网络地址:点击新建进行添加,输入对方保护子网的地址;
共享密钥:密钥就是防火墙端点中配置的密钥,两者必须一样(以本为例是 ruijie123);
本地 ID:就是在防火墙中配置的对方 ID,两者必须一致;
将启动时自动建立隧道勾选上,然后点击高级,进行下一步配置 ,点击高级,进入高级配置页面
野蛮模式+密钥方式的默认情况下不需要修改,仅需要配置建立隧道时的虚 IP地址即可
勾选获取虚拟 IP地址,点击设置进行配置;
服务端和客户端都要选择野蛮模式.
4、vpn客户端连接
回到客户端界面,点击连接后会弹出一个启动信息框,如果信息中出现协商成功后(此对话框在协商成功 2 秒后自动消失),那么隧道就建立成功了,即就可以访问对端内部子网了。
六、配置验证:
本地电脑IP地址
在电脑拨上VPN后查看电脑路由,有到往内网9.9.9.0/24网段的路由,说明可实现需求。