FG IPSec ×××

            

首先感谢Fortinet支持中心群网友海宝支持,以及雅木的整理,龙卷风负责51CTO上作品的修改与编辑。希望大家多多支持。

假设总部A与分公司Bipsec×××(通道模式)

AFG200B 当前系统为v4.0,build0313,110301 (MR2 Patch 4)

BFG300A当前系统为v3.00-b0660(MR6)

 

首先在A端配置ipsec

名称随意

远程网关:静态IP地址

IP地址:对端的外网IP

认证方式:预共享密钥,并且两端输入的密钥要一致

其他按照截图选择即可。

 

在飞塔防火墙上实现IPSec ×××_第1张图片 

在飞塔防火墙上实现IPSec ×××_第2张图片

B端配置:

配置方法与A端类似

在飞塔防火墙上实现IPSec ×××_第3张图片

第一阶段配置完成

 

第二阶段:

A端配置:

名称随意

阶段1当然要选择我们之前建立的了~

其中快速模式选择器源地址为A端需要与B端通信的网段我们这里测试为A250网段(很吉利的数哦~B251网段。

 

在飞塔防火墙上实现IPSec ×××_第4张图片

B端配置:

A端类似不再赘述

在飞塔防火墙上实现IPSec ×××_第5张图片

AB端分别建立一个地址段:

A端:

在飞塔防火墙上实现IPSec ×××_第6张图片

B端:

在飞塔防火墙上实现IPSec ×××_第7张图片

最后在AB端建立相应策略:

A端:

 

在飞塔防火墙上实现IPSec ×××_第8张图片

B端与A端类似不再赘述。

接下来即可享受IPSec给我们带来的快感了~J

                                                                    2011年6月17里

                                                                     龙卷风整理编辑