IPSEC VPN双机热备份的配置讲解一
VPN 是一种专用网络,可使用公共网络连接两个或两个以上的远程站点。VPN 可使用通过公共网络路由(以隧道方式发送)的虚拟连接,而非网络之间的专用连接。IPsec VPN 是一项协议,由建立 VPN 连接的一组标准构成。
VPN 可提供一种方法,让远程计算机通过公共 WAN(如互联网)安全地进行通信。
一个 VPN 连接可链接两个 LAN(站点到站点 VPN)或链接一个远程拨号用户和一个 LAN。在这两点间流动的流量在共享资源(如路由器、交换机和构成公共 WAN 的其他网络设备)之间进行传输。为了在通过 WAN 时对 VPN 通信进行保护,两个参与方会创建一个 IP 安全 (IPsec) 隧道。
配置实验
首先做好地址的规划
FW1地址规划如下:
FW2地址规划如下:
FW3地址规划如下:
各个防火墙区域划分
FW3:
FW2:
FW1:
安全策略配置(这里建议先放行所有,确保通之后在进行流控)
2024-04-06 13:08:51.220
#
security-policyrule name policysource-zone trustsource-zone untrustdestination-zone trustdestination-zone untrustaction permitrule name policy2source-zone localsource-zone untrustdestination-zone localdestination-zone untrustaction permit
#
四台的配置都是一样的。
