华为防火墙USG6305E配置ipsec***

技术文章 1年前 (2020) 完美者
313 0

标签:ima   两台   选择   src   静态路由   策略   静态   技术   ipsec   

如下图所示,两台防火墙USG6305E通过IPSEC***实现内网互通。
FWA出口IP地址:1.1.1.1 ,内网IP地址,172.30.0.0/16
FWB出口IP地址:2.2.2.2, 内网IP地址,192.168.100.0./24

华为防火墙USG6305E配置ipsec***

FWA-防火墙配置:

  1. 配置出口端口:

华为防火墙USG6305E配置ipsec***

  1. 配置安全策略:

    配置两端防火墙公网IP地址互访策略

    华为防火墙USG6305E配置ipsec***

    配置源地址访问策略

    华为防火墙USG6305E配置ipsec***

    配置源地址访问返回策略:

华为防火墙USG6305E配置ipsec***

  1. 配置NAT策略
    因两端内网访问,不需要做NAT地址转换策略
    华为防火墙USG6305E配置ipsec***

  2. 配置IPsec策略
    选择点对点连接,以及选择预共享密钥:
    华为防火墙USG6305E配置ipsec***
    选择源及目的网段:
    华为防火墙USG6305E配置ipsec***

    选择默认密码策略

华为防火墙USG6305E配置ipsec***
华为防火墙USG6305E配置ipsec***

  1. 添加静态路由

华为防火墙USG6305E配置ipsec***

FWB-防火墙配置:

  1. 配置出口端口:
    华为防火墙USG6305E配置ipsec***

  2. 配置安全策略:

    配置两端防火墙公网IP地址互访策略:

    华为防火墙USG6305E配置ipsec***

    配置源地址访问策略

华为防火墙USG6305E配置ipsec***

    配置源地址访问返回策略:

华为防火墙USG6305E配置ipsec***

  1. 配置NAT策略
    因两端内网访问,不需要做NAT地址转换策略

华为防火墙USG6305E配置ipsec***

  1. 配置IPsec策略
    选择点对点连接,以及选择预共享密钥:

华为防火墙USG6305E配置ipsec***

华为防火墙USG6305E配置ipsec***

华为防火墙USG6305E配置ipsec***

华为防火墙USG6305E配置ipsec***

6.测试

华为防火墙USG6305E配置ipsec***

华为防火墙USG6305E配置ipsec***

华为防火墙USG6305E配置ipsec***

标签:ima   两台   选择   src   静态路由   策略   静态   技术   ipsec   

原文地址:https://blog.51cto.com/2221384/2531718

版权声明:完美者 发表于 2020-09-17 22:08:11。
转载请注明:华为防火墙USG6305E配置ipsec*** | 完美导航

暂无评论

暂无评论...