DELL NSA5600配置IPSec Site to Site VPN

本端和远端服务器需要使用FTP进行交互,双方均已经FTP服务器映射为公网IP,配置IPSec Site to Site VPN保护FTP交互流量。


定义地址

DELL NSA5600配置IPSec Site to Site VPN

Network--Address Objects--Add


DELL NSA5600配置IPSec Site to Site VPN

配置对端服务器公网IP地址,区域VPN,类型为主机


配置VPN


DELL NSA5600配置IPSec Site to Site VPN

VPN--Settings--VPN Policies--ADD


DELL NSA5600配置IPSec Site to Site VPN

策略类型为Site to Site


DELL NSA5600配置IPSec Site to Site VPN

定义需要保护的网络,本地网络选择本端服务器外网IP地址,对端网络选择对端服务器外网IP地址


DELL NSA5600配置IPSec Site to Site VPN

两端定义加密必须一致


DELL NSA5600配置IPSec Site to Site VPN

勾选Enable Keep Alive


DELL NSA5600配置IPSec Site to Site VPN

VPN创建成功后会有小绿点提示


配置规则

DELL NSA5600配置IPSec Site to Site VPN

定义VPN TO LAN规则


DELL NSA5600配置IPSec Site to Site VPN

方向VPN--LAN,源端口和服务any,源地址为对端服务器外网IP,目的地址为本端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义WAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向WAN--VPN,源端口和服务any,源地址为本端服务器外网IP,目的地址为对端服务器外网IP


DELL NSA5600配置IPSec Site to Site VPN

定义LAN TO VPN规则


DELL NSA5600配置IPSec Site to Site VPN

方向LAN--VPN,源端口和服务any,源地址和目的地址为any


DELL NSA5600配置IPSec Site to Site VPN

Network---NAT Policies--Add一条反向规则


更新日期: 2019年10月17日
文章标签: Dell
文章链接: https://www.vos.cn/net/359.html  
版权说明:如非注明,本站文章均为vOS原创,转载请注明出处和附带本文链接。