当前位置:首页 > 网络 > DELL NSA5600配置IPSec Site to Site VPN

DELL NSA5600配置IPSec Site to Site VPN

网络3年前 (2019-10-17)

DELL NSA5600配置IPSec Site to Site VPN

本端和远端服务器需要使用FTP进行交互,双方均已经FTP服务器映射为公网IP,配置IPSec Site to Site VPN保护FTP交互流量。


定义地址

DELL NSA5600配置IPSec Site to Site VPN

Network--Address Objects--Add


DELL NSA5600配置IPSec Site to Site VPN

配置对端服务器公网IP地址,区域VPN,类型为主机


配置VPN


DELL NSA5600配置IPSec Site to Site VPN

VPN--Settings--VPN Policies--ADD


DELL NSA5600配置IPSec Site to Site VPN

策略类型为Site to Site


DELL NSA5600配置IPSec Site to Site VPN

定义需要保护的网络,本地网络选择本端服务器外网IP地址,对端网络选择对端服务器外网IP地址


DELL NSA5600配置IPSec Site to Site VPN

两端定义加密必须一致


DELL NSA5600配置IPSec Site to Site VPN

勾选Enable Keep Alive


DELL NSA5600配置IPSec Site to Site VPN

VPN创建成功后会有小绿点提示


配置规则

DELL NSA5600配置IPSec Site to Site VPN

定义VPN TO LAN规则


DELL NSA5600配置IPSec Site to Site VPN

方向VPN--LAN,源端口和服务any,源地址为对端服务器外网IP,目的地址为本端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义WAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向WAN--VPN,源端口和服务any,源地址为本端服务器外网IP,目的地址为对端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义LAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向LAN--VPN,源端口和服务any,源地址和目的地址为any


DELL NSA5600配置IPSec Site to Site VPN

Network---NAT Policies--Add一条反向规则

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/359.html

相关文章

Dell Networking S3124配置SNMP

Dell Networking S3124配置SNMP

Dell S3124和S3148的SNMP配置一样Dell-S3124-2#conf t Dell-S3124-2(conf)#snmp-server community&nbs...

DELL交换机配置NTP

DELL交换机配置NTP

两台交换机配置成NTP服务端,两台作为NTP客户端服务端10.37.20.12en conf t clock set 11:30:30 Aug 3...

解决DELL笔记本开机提示电压不足问题

解决DELL笔记本开机提示电压不足问题

DELL inspiron 15-3567默认给的是45W的适配器电源笔记本开机提示Alert! You have attached an ...

DELL NSA5600 One-to-One NAT

DELL NSA5600 One-to-One NAT

使用DELL NSA5600做One-to-One(1对1)NAT,发布内网服务器到公网拓扑为公网地址222.222.222.222 内网服务器为10.37.11.77点击右上角向导模式Pubic S...

清理Dell存储快照

清理Dell存储快照

存储中快照作用还是很大的,但是对于容量不够的存储来说,快照规则生成的快照过期时间太长,占用了大量的空间,所以需要删除掉清理出空间快照配置文件--选择手工建立的快照规则选择一个需要清理快照的卷,右键编辑...