DELL NSA5600配置IPSec Site to Site VPN

本端和远端服务器需要使用FTP进行交互，双方均已经FTP服务器映射为公网IP，配置IPSec Site to Site VPN保护FTP交互流量。

定义地址

Network--Address Objects--Add

配置对端服务器公网IP地址，区域VPN，类型为主机

配置VPN

VPN--Settings--VPN Policies--ADD

策略类型为Site to Site

定义需要保护的网络，本地网络选择本端服务器外网IP地址，对端网络选择对端服务器外网IP地址

两端定义加密必须一致

勾选Enable Keep Alive

VPN创建成功后会有小绿点提示

配置规则

定义VPN TO LAN规则

方向VPN--LAN，源端口和服务any，源地址为对端服务器外网IP，目的地址为本端服务器外网IP

定义WAN TO VPN规则

方向WAN--VPN，源端口和服务any，源地址为本端服务器外网IP，目的地址为对端服务器外网IP

定义LAN TO VPN规则

方向LAN--VPN，源端口和服务any，源地址和目的地址为any

Network---NAT Policies--Add一条反向规则