您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

防火墙配置,实现总部与分部IPsec vpn互联

时间:2022-07-12 16:43:03  来源:  作者:记录相机

好久没有写了,前段时间都一直在施工,没能顾得上写日记了。昨天刚刚结束了在外施工的项目,昨天客户的分公司新购买的防火墙、核心交换机到了,需要配置,让分公司的网络能上网,且能与总部的网络实现互联。

本来昨天要帮客户配置的,但是昨天实在没有时间,而且又是在外施工,没办法!所以客户把时间安排在今天。

首先让客户分公司的负责人准备好远程环境和需要调试的工具(console线,远程软件,网络跳线,笔记本)。

其次按照要求将所有环境及工具准备好后,调试核心交换机(主要配置一下远程管理功能,DHCP,vlan),再用网线接上防火墙进行配置(接口地址,静态路由,IPsec vpn功能,访问控制策略,NAT转换,安全防护策略),最后客户要求需要实现分公司与分公司的网络也要互通,分支之间均开通隧道间路由即可。

在配置VPN的时候出了一点问题,最后查到原因,竟然是因为传输类型的问题

防火墙配置,实现总部与分部IPsec vpn互联

 


防火墙配置,实现总部与分部IPsec vpn互联

 


防火墙配置,实现总部与分部IPsec vpn互联

 


防火墙配置,实现总部与分部IPsec vpn互联

 


防火墙配置,实现总部与分部IPsec vpn互联

 


防火墙配置,实现总部与分部IPsec vpn互联

 



Tags:防火墙配置   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
好久没有写了,前段时间都一直在施工,没能顾得上写日记了。昨天刚刚结束了在外施工的项目,昨天客户的分公司新购买的防火墙、核心交换机到了,需要配置,让分公司的网络能上网,且能与...【详细内容】
2022-07-12  Tags: 防火墙配置  点击:(171)  评论:(0)  加入收藏
上一篇文章,写的是深信服务路由器的配置,这篇文章来写一下深信服防火墙的配置,两篇文章有一定的联系,拓扑图也是同一张,防火墙采用路由模式,特此说明。1、运营网接入端口配置通过...【详细内容】
2022-04-20  Tags: 防火墙配置  点击:(340)  评论:(0)  加入收藏
小型企业,一般就在路由器和防火墙之间二选一,不太会同时上两个设备,在他们眼里,防火墙和路由器都一样,无非就是用来上网,这么认为其实也的确无可厚非,因为现在的产品,边界越来越模糊...【详细内容】
2022-04-09  Tags: 防火墙配置  点击:(269)  评论:(0)  加入收藏
导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。Web认证配置– 网络拓扑 – – 需求描述 –内网用户首次访问 Internet 时需...【详细内容】
2021-01-20  Tags: 防火墙配置  点击:(653)  评论:(0)  加入收藏
一、组网拓扑图 二、默认配置 三、配置步骤1、配置登录PC自动获取IP地址 2、在浏览器中输入https://192.168.0.1 3、输入用户名/密码 即可通过图形化方式完成华为防火墙登录...【详细内容】
2020-12-23  Tags: 防火墙配置  点击:(2918)  评论:(0)  加入收藏
上网行为管理,是很多企事业单位需要的功能,一来是可以规范上网行为、提高工作效率、便于管理,二来是可以节省有限的带宽资源。但是,需要上网行为管理的功能,也未必就一定需要购买...【详细内容】
2020-09-14  Tags: 防火墙配置  点击:(2976)  评论:(0)  加入收藏
小型企业,一般就在路由器和防火墙之间二选一,不太会同时上两个设备,在他们眼里,防火墙和路由器都一样,无非就是用来上网,这么认为其实也的确无可厚非,因为现在的产品,边界越来越模糊...【详细内容】
2020-05-22  Tags: 防火墙配置  点击:(2843)  评论:(0)  加入收藏
▌简易百科推荐
Offensive Security发布了Kali Linux 2022.2,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Lin...【详细内容】
2022-10-19  网络安全菜鸟  今日头条  Tags:Kali Linux   点击:(19)  评论:(0)  加入收藏
一、开源项目简介一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员...【详细内容】
2022-10-18  一飞开源  今日头条  Tags:扫描工具   点击:(12)  评论:(0)  加入收藏
工具简介Brute Ratel C4(以下简称BRC4)是由Mandiant和CrowdStrike的前红队队员Chetan Nayak发布的工具包,用以替代因使用广泛而被安全公司重点防范的Cobalt Strike框架。BRC4没...【详细内容】
2022-10-18  信息安全与通信保密杂志社     Tags:Brute   点击:(2)  评论:(0)  加入收藏
stunnel4 无需修改原代码的情况下将TCP流量封装于SSL通道内 适用于本身不支持加密传输的应用 支持openssl安全特性 跨平台 性能优 实验(1)首先将一台bodhi linux当作stunnel s...【详细内容】
2022-10-12  IT知识一享  今日头条  Tags:stunnel4   点击:(13)  评论:(0)  加入收藏
Ping tunnel ICMP隧道工具 通过ICMP echo(ping requests)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 需要root权限...【详细内容】
2022-10-09    IT知识一享  Tags:ptunnle   点击:(14)  评论:(0)  加入收藏
与zerotier、tailscale等基于点对点的内网穿透的商业软件不同,FRP是在github上的一个开源项目,是服务器—客户端运行模式,可提供闭环的虚拟局域网环境。项目地址:HTTPS://g...【详细内容】
2022-09-30  互联网资讯看板  网易号  Tags:FRP   点击:(78)  评论:(0)  加入收藏
双机热备的备份问题1、配置备份问题如下图所示,主用设备 FW1 上配置了允许内网用户访问外网的安全策略。如果主用设备 FW1配置的安全策略没有备份到备用设备 FW2 上,那么当主...【详细内容】
2022-09-27  阿豪的笔记  今日头条  Tags:华为防火墙   点击:(82)  评论:(0)  加入收藏
一 背景为什么想写此文去年的Log4j-core的安全问题,再次把供应链安全推向了高潮。在供应链安全的场景,蚂蚁集团在静态代码扫描平台-STC和资产威胁透视平台-哈勃这2款产品的联...【详细内容】
2022-09-22  阿里技术   企鹅号  Tags:Maven   点击:(43)  评论:(0)  加入收藏
Hub Spke IPSec VPN组网本组网尝试使用IKE安全策略模板来建立IPSec VPN,策略模板适用于中心站点固定地址,分支站点较多并且使用动态地址的工程环境。删除S2SVPN环境FW1和FW2删...【详细内容】
2022-09-17  COCOgsta  CSDN  Tags:   点击:(47)  评论:(0)  加入收藏
Falco是一个针对应用运行环境的动态扫描工具,而Trivy则是一个静态扫描工具。当初,Trivy与Clair一样,只是一个容器扫描(Container Scanning)工具。简单地说,就是扫描应用的容器镜...【详细内容】
2022-09-16  bdy1966  今日头条  Tags:Trivy   点击:(212)  评论:(0)  加入收藏
站内最新
站内热门
站内头条