1. 程式人生 > >Hillstone 基於策略 ipsec-VPN 配置

Hillstone 基於策略 ipsec-VPN 配置

防火墻、hillstone、vpn

Hillstone 基於策略 ipsec-VPN 配置

本文以web界面對hillstone 進行ipsec-vpn 配置,共有兩種方法。

1.建立隧道

首先,登陸hillstone防火墻,點選左側ipsec-vpn,然後點新建;

技術分享

然後在彈出的界面進行IKE VPN 配置,界面如下:

技術分享

然後在高級配置裏,勾選nat穿越,產生路由以及存活監測

技術分享

接著,點選左下側步驟二隧道

技術分享

進入第二階段配置界面

技術分享

同樣也需要點選高級配置,勾選自動連接以及vpn隧道監測,點擊右下角確定,隧道就建好了。

技術分享

可以點擊右側ipsec SA查看隧道是否處於active狀態

技術分享

2.建立策略

點選防火墻左側策略,在點擊新建

技術分享

在配置界面進行如下圖配置,策略就建好了

技術分享

3.收尾以及優化,必做,不做IP不通

將新建的兩條策略優先級置頂,放在最前面;

選中策略,點擊最上面優先級,點選移到最前

技術分享

點擊左側NAT,在點擊新建

技術分享

在彈出的窗口中,進行如下配置,保證隧道內網流量不會被轉換成公網;

技術分享

至此,ipsec-vpn 就做好了,快試試內網通了嗎?


本文出自 “從心出發,繼續前行” 博客,轉載請與作者聯系!

Hillstone 基於策略 ipsec-VPN 配置