本文摘要大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式,配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件 题记: 大多请看如下
本文摘要大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式,配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件
题记:
大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式,配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),VPN等组件,本次主要是以启明星辰的USG系列设备的常见部署模式进行配置说明,其他的厂商的防火墙配置内容都是大同小异,掌握一家的其他的自然也就很容易上手,学习就要善于总结归纳,将有共同点的知识技能归纳,做到一劳多得!
本篇文章主要介绍的部署模式是网关到网关模式VPN典型配置
实验拓扑:
192.168.1.104.进入“VPN》IPsec》自动模式(IKE)”点击“新建阶段一”。在新建阶段一中填入参数,网关名称填:“防火墙B”,IP地址填远程网关(防火墙B)的网关地址:172.31.118.1,模式选择“主模式”,认证方式选择预共享密钥,预共享密钥填“123456”。点击提交。
6.进入“防火墙》安全策略”点击“新建”,新建安全策略。允许vlan1、vlan2、vlan3通过使用IPSEC加密的VPN隧道“隧道1”访问“远程子网”。参数配置如下:源接口选择eth1,源地址选择vlan1(vlan2、vlan3),目的接口选择eth2,目的地址选择远程子网,服务选择any,时间表选择always,动作选择IPSEC,VPN通道选择隧道1,将“允许流入”、“允许流出”设置为可用。参数配置完毕后点击提交。启用安全策略并保存.
tags:192.168.1.10