当前位置:首页 > 网络 > DELL NSA5600配置IPSec Site to Site VPN

DELL NSA5600配置IPSec Site to Site VPN

网络2年前 (2019-10-17)

DELL NSA5600配置IPSec Site to Site VPN

本端和远端服务器需要使用FTP进行交互,双方均已经FTP服务器映射为公网IP,配置IPSec Site to Site VPN保护FTP交互流量。


定义地址

DELL NSA5600配置IPSec Site to Site VPN

Network--Address Objects--Add


DELL NSA5600配置IPSec Site to Site VPN

配置对端服务器公网IP地址,区域VPN,类型为主机


配置VPN


DELL NSA5600配置IPSec Site to Site VPN

VPN--Settings--VPN Policies--ADD


DELL NSA5600配置IPSec Site to Site VPN

策略类型为Site to Site


DELL NSA5600配置IPSec Site to Site VPN

定义需要保护的网络,本地网络选择本端服务器外网IP地址,对端网络选择对端服务器外网IP地址


DELL NSA5600配置IPSec Site to Site VPN

两端定义加密必须一致


DELL NSA5600配置IPSec Site to Site VPN

勾选Enable Keep Alive


DELL NSA5600配置IPSec Site to Site VPN

VPN创建成功后会有小绿点提示


配置规则

DELL NSA5600配置IPSec Site to Site VPN

定义VPN TO LAN规则


DELL NSA5600配置IPSec Site to Site VPN

方向VPN--LAN,源端口和服务any,源地址为对端服务器外网IP,目的地址为本端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义WAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向WAN--VPN,源端口和服务any,源地址为本端服务器外网IP,目的地址为对端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义LAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向LAN--VPN,源端口和服务any,源地址和目的地址为any


DELL NSA5600配置IPSec Site to Site VPN

Network---NAT Policies--Add一条反向规则

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/359.html

相关文章

Dell SonicWall NSA5600配置SNMP

Dell SonicWall NSA5600配置SNMP

Dell SonicWall NSA5600配置SNMP接入Zabbix点击MANAGE--Appliance--SNMP勾选Enable SNMP,ACCEPT然后下面View会出现多个OID信息,...

锐捷S8605E端口镜像

锐捷S8605E端口镜像

通过使用端口镜像(SPAN), 将8605E上的G0/0端口上的帧拷贝到交换机G1/1端口上,旁路安装连IPS设备来分析该端口上的通讯monitor session 1 source interfac...

解决H3C DEV/1/FAN_DIRECTION_NOT_PREFERRED

解决H3C DEV/1/FAN_DIRECTION_NOT_PREFERRED

给H3C S5800交换机安装上风扇模块后开机,风扇声音巨大,console提示气流方向不正确H3C DEV/1/FAN_DIRECTION_NOT_PREFERRED:Fan 1 airflow d...

OSPF区域类型

OSPF区域类型

OSPF划分区域类型是为了限制LSA在网络中大量传播,减少对网络带宽的占用,分为末节区域stub、完全末节区域total stub、次末节区域nssa、完全次末节区域total nssa拓扑简介R2、...

帧中继

帧中继

帧中继简介1.帧中继是一种使用了包交换方式的标准的广域网技术,为用户建立了一条端到端之间的虚拟电路连接,中间经过的帧中继云网络对于用户来说是透明的,用户用起来和租用物理专线差不多,帧中继常用于分公司与...

F5 Big-IP配置SNMP

F5 Big-IP配置SNMP

SNMP--Agent--Configuration将Zabbix服务器地址添加进,UpdateSNMP--Agent--Access(v1,v2c)点击public:defaultSource改为A...