交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、北京总部的内部网络地址是9.9.9.0/24,北京防火墙的地址是192.168.33.38。出差员工拨号获得的地址是192.168.33.33,VPN地址是8.8.8.8.
2、实现在外出差的同事能随时随地通过PC拨入公司的vpn来访问内网的资源.
3、VPN参数
IKE阶段的参数(以下参数两端必须配置一致):
身份验证方式为:预共享密钥
预共享密钥:ruijie123
hash算法为:sha1
DH算法:5
IPSEC变换集参数(以下参数两端必须配置一致):
用ESP方式建立VPN
采用野蛮模式
需要走VPN的流量:
9.9.9.0/24到8.8.8.0/24
二、组网拓扑:
三、防火墙配置要点:
1、上网基本配置
2、启用VPN功能
3、配置IKE阶段参数
4、配置ipsec变换集参数
5、配置安全规则
放通IKE服务的包过滤,且移动到安全规则的第一条。
放通感兴趣流的包过滤,且让基走VPN隧道。
四、防火墙配置步骤 :
1、上网基本配置--参见上网配置章节
PC能成功拨上VPN的前提是PC与防火墙的网络连通性是好的。
2、启用VPN功能
菜单>>VPN配置>>ipsecVPN>>基本配置>>启用VPN功能。
3、配置VPN端点
菜单>>VPN配置>>ipsecVPN>>VPN端点,
配置认证方式为预共享密钥,密钥为:ruijie123;
IKE算法模式为野蛮模式,本地ID:a(自定义),对方ID:b(自定义),只要与客户端的一致即可
开启遵守客户端提案
其他保持默认值。
4、配置VPN隧道
菜单>>VPN配置>>ipsecVPN>>VPN隧道,配置如下
5、菜单>>安全策略>>安全规则>>添加,
放通IKE服务
配置需要走VPN的感兴趣流。
五、 客户端配置
1、客户端授权
用pc做为客户端拨入ipesc需要输入注册码.这个注册码并非后台可以申请的,是需要在一个usb的电子钥匙中生成.此USB需要另外购买。
2、客户端安装
安装 VPN 客户端双击 RG-WALL VPN 客户端.exe (此软件可致电4008索要)
双击安装文件后显示准备安装程序请等待
根据提示点击:下一步
安装完成后系统会提示:是否重启计算机,那么选择重新启动计算机,然后点击【完成】。如果不重启计算机,那么 VPN 客户端在当前状态下无法使用
3、客户端配置
启动 VPN 客户端,进入客户端界面,界面下方点击添加,进行客户端的配置
远程网关地址:该地址就是客户端与防火墙连接的地址(在防火墙 VPN 隧道中配置的本地网关地址);
远程网络地址:点击新建进行添加,输入对方保护子网的地址;
共享密钥:密钥就是防火墙端点中配置的密钥,两者必须一样(以本为例是 ruijie123);
本地 ID:就是在防火墙中配置的对方 ID,两者必须一致;
将启动时自动建立隧道勾选上,然后点击高级,进行下一步配置 ,点击高级,进入高级配置页面
野蛮模式+密钥方式的默认情况下不需要修改,仅需要配置建立隧道时的虚 IP地址即可
勾选获取虚拟 IP地址,点击设置进行配置;
服务端和客户端都要选择野蛮模式.
4、vpn客户端连接
回到客户端界面,点击连接后会弹出一个启动信息框,如果信息中出现协商成功后(此对话框在协商成功 2 秒后自动消失),那么隧道就建立成功了,即就可以访问对端内部子网了。
六、配置验证:
本地电脑IP地址
在电脑拨上VPN后查看电脑路由,有到往内网9.9.9.0/24网段的路由,说明可实现需求。