加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入

東用科技與華為防火墻構(gòu)建IPSec VPN 配置指導手冊

2023/09/18
4352
服務(wù)支持:
技術(shù)交流群

完成交易后在“購買成功”頁面掃碼入群,即可與技術(shù)大咖們分享疑惑和經(jīng)驗、收獲成長和認同、領(lǐng)取優(yōu)惠和紅包等。

虛擬商品不可退

當前內(nèi)容為數(shù)字版權(quán)作品,購買后不支持退換且無法轉(zhuǎn)移使用。

加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論
放大
實物圖
相關(guān)方案
  • 方案介紹
  • 相關(guān)文件
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

IPSec VPN組網(wǎng)拓撲:

一、華為防火墻端配置指導(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)

1、將專網(wǎng)網(wǎng)線插入防火墻1接口。

2、使用網(wǎng)線連接PC與0接口,登錄防火墻web界面:

3、防火墻通過靜態(tài)IP接入互聯(lián)網(wǎng)(網(wǎng)關(guān)地址、DNS服務(wù)器地址請向運營商索?。?/p>

4、開啟防火墻DHCP服務(wù)器

5、配置防火墻安全策略與源NAT以允許內(nèi)網(wǎng)訪問外網(wǎng):

6、配置點到多點IPSec服務(wù)器(不指定對端IP):

配置內(nèi)外網(wǎng)接口參數(shù)

在策略→安全策略配置安全策略,在網(wǎng)絡(luò)→路由→靜態(tài)路由添加路由,允許外部IPSec客戶端與作為IPSec服務(wù)器的防火墻和防火墻內(nèi)網(wǎng)之間通信

7、在網(wǎng)絡(luò)→IPSec→IPSec→新建配置IPSec服務(wù)器策略并應(yīng)用

二、路由器端配置指導:

  • ORB305

1、將SIM卡插入路由器卡槽

2、給設(shè)備上電,登入路由器web頁面(默認為192.168.2.1)

3、進入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級,保存配置

4、對應(yīng)SIM卡撥號成功,當前鏈路變?yōu)榫G色

5、進入網(wǎng)絡(luò)→VPN→IPSec界面進行路由器(IPSec VPN客戶端)配置

保存并應(yīng)用配置后即可進入狀態(tài)→VPN頁面看到IPSec VPN狀態(tài)為已連接

  • ORB301
  • 將SIM卡插入路由器卡槽
  • 給設(shè)備上電,登入路由器web頁面(默認為192.168.2.1)
  • 進入VPN功能→IPSec→IPSec→進行路由器(IPSec VPN客戶端)配置

保存并應(yīng)用配置后即可進入狀態(tài)頁面看到IPSec VPN狀態(tài)為已連接。

  • 東用科技與華為USG6300防火墻構(gòu)建IPSec VPN配置指導手冊.docx

推薦器件

更多器件
器件型號 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊 ECAD模型 風險等級 參考價格 更多信息
KSZ8873RLLI 1 Microchip Technology Inc DATACOM, LAN SWITCHING CIRCUIT, PQFP64
$6.1 查看
KSZ9567RTXI-TR 1 Microchip Technology Inc IC ETHERNET SWITCH 7PORT 128TQFP

ECAD模型

下載ECAD模型
$13.11 查看
SI5324D-C-GM 1 Silicon Laboratories Inc Support Circuit, 1-Func, 6 X 6 MM, ROHS COMPLIANT, MO-220VJJD, QFN-36
$34.9 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜