交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、网络需求
两个局域网,一端使用V600S上网,另外一端出口是wall 160m,两端要建立IPSEC来实现互访
二、网络拓扑
局域网A:192.168.1.0/24 局域网B:192.168.2.0/24
局域网A------V1600S----internet------wall 160m--------局域网B
三、配置要点
1.V1600S的配置
1)配置内网用户能正常访问internet
(注:初始化的V1600S默认产生以下两条访问规则,序号为1的安全规则是对任何数据都是纯放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序)
2)配置IPSEC
2.对端WALL160M防火墙的配置:
1)配置基本的上网:
2)配置IPSEC:
注意:
四、配置步骤
以下配置是在确定当前两端局域网的用户都已经能正常上网的前提下配置的
1.V1600S的配置
1).配置V1600S的基本上网功能
-------以下配置V1600S的内网用户能正常访问internet----------------
配置外网接口IP
调整以上访问规则到最前面,如下图
2).配置IPSEC
---------------------以下配置 V1600_1的IPSEC VPN配置-----------------
高级选项中的“启动探测”不勾选(如果对端设备不是VPN网关设备,此处就不建议勾选)
设置隧道的通信策略,本案例中,我们只选择ESP加密算法,并且选择的算法中需包含3DES+HMAC_MD5,其它的算法可选可不选。
放通本地网段访问对端网段的流量
放通对端网段访问本端网段的流量
配置完以上两条安全规则以后,记得一定要通过“规则按钮”把它们移动到访问规则的最前面
2.wall 160m的配置
1)配置防火墙的基本上网功能
----------以下是WALL 160M防火墙的内网用户基本的上网配置-------------
2)配置wall 160m的IPSEC VPN
------------以下配置 WALL 160M防火墙的的IPSEC VPN配置------------
IPSEC算法组件选择3des-md5(即IPSEC协商的第二阶段)
由于RG-WALL VPN无法设置IPSEC密钥生存周期(默认为7200秒),所以需要手动调整RG-WALL的IPSEC密钥生存期,使之大于或等于7200秒
此处是设置为28800
放通IKE服务
放通两端互访的流量走VPN隧道
通过“移动”按钮来调整防火墙的的安全规则,最终顺序如下:
五、配置验证
当两端设备的状态显示如下状态下,就表示VPN隧道建立成功了
V1600S:
wall 160m: