预览加载中,请您耐心等待几秒...

VPN硬件配置.doc

预览
1/7
2/7
3/7
4/7
5/7
6/7
7/7

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

交通政务信息网络硬件VPN安装配置指南 网关——网关的vpn安装与配置指南 拓扑图: 一:防火墙的认证及登陆管理: 首次管理防火墙的管理主机应先导入IE证书,在光盘中“AdminCert”目录中双击“SecGateAdmin”,载入IE证书。根据提示进行安装,需要输入密码:“123456”当出现导入成功后点击完成。 二.防火墙的登陆: 设置管理主机的地址:10.50.10.44出厂的防火墙FE1默认地址为:10.50.10.45默认的管理地址是:10.50.10.44,我们在管理主机打开IE浏览器并输入https://防火墙ip:8889出厂默认IP为10.50.10.45,出现选择证书提示后点击“确定”。 首次登录防火墙后,进入“系统配置”----“升级许可”------在LICENSE处选择“浏览”,在本地硬盘上找到防火墙的LICENSE。点击“导入许可证书”,然后再重启防火墙。 当出现安全警报后选择:“Y”就会出现防火墙登录页面。 用户名密码为:admin/firewall 二.防火墙网口的IP设置: 选择“网络配置”-“接口IP”点击添加。在弹出的接口IP维护中,选择网络接口输入接口地址,选择网口的操作属性。 三.策略路由的添加: 点击“网络配置”-“策略路由”点击添加。在页面中输入“下一跳的IP”。 四.网关-网关的vpn设置。拓扑图如上。 1.防火墙的地址规划: F5内网地址为:10.190.0.254外网地址为:219.142.85.172假设F2的内网地址为:192.168.0.1外网口地址为219.142.85.173(此地址根据实际情况填写) 2.防火墙路由的添加: F5的下一跳地址为:219.142.85.173 F2的下一跳地址为:219.142.85.172 3.vpn配置: “vpn配置”——“基本配置”中启动vpn功能,点击确定。 4.vpn端点的添加: “vpn配置”——“vpn端点”在端点维护页面中:输入端点的名称。IP地址和域名中输入对端网关外网口的地址。IKE算法模式选择“野蛮模式”。输入本地ID和对方ID。Ike算法组建选择“3des+md5+dh2”选择确定。 5.vpn隧道: “vpn配置”——“vpn隧道”在隧道配置中输入隧道名称,选择本地网关的IP地址:选择本地网关外网口的地址。Vpn端点选择上一步建立的端点的名称。IPSEC算法组建选择:“3des+md5” 6.添加安全规则: 添加一条源地址与目的地址为“任意地址”,服务选择为“IKE”的包过滤规则,确定。 添加访问规则,在源地址中选择手工输入IP地址与掩码,目的地址为对端保护子网。服务选择为“any”,vpn隧道中引用以建立的隧道。确定即可。需再添加一对端反问本地保护子网的规则。 7.隧道监控: “系统监控”——“vpn隧道监控”,建立成功隧道后可通过隧道监控来查看隧道建立情况。隧道建立成功后的图例: