日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接-創(chuàng)新互聯(lián)

使用環(huán)境:
客戶(hù)分支通過(guò)ASA防火墻通過(guò)PPOE撥號(hào)接入internet,總部Hillstone防火墻有獨(dú)立的公網(wǎng)IP地址。兩端對(duì)接實(shí)現(xiàn)網(wǎng)內(nèi)相互訪(fǎng)問(wèn)

創(chuàng)新互聯(lián)建站-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比容城網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式容城網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋容城地區(qū)。費(fèi)用合理售后完善,10年實(shí)體公司更值得信賴(lài)。

ASA防火墻端配置
當(dāng)前ASA的版本信息如下:
思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接

主要配置如下:
object network LAN_NAT
subnet 10.11.2.0 255.255.255.0

object network DC_01
subnet 172.16.0.0 255.240.0.0

nat (inside,outside) source static LAN_NAT LAN_NAT destination static DC_01 DC_01

access-list l2l_list extended permit ip 10.11.2.0 255.255.255.0 172.16.0.0 255.240.0.0

crypto ipsec ikev1 transform-set DCtest esp-3des esp-sha-hmac

crypto map testDC 1 match address l2l_list
crypto map testDC 1 set pfs
crypto map testDC 1 set peer xxx.xxx.xxx.xxx
crypto map testDC 1 set ikev1 phase1-mode aggressive
crypto map testDC 1 set ikev1 transform-set DCtest
crypto map testDC interface outside

crypto isakmp identity hostname
crypto ikev1 enable outside

crypto ikev1 policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400

tunnel-group hillstone type ipsec-l2l
tunnel-group hillstone ipsec-attributes
ikev1 pre-shared-key xxxxxx

Hillstone防火墻的配置
思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接

說(shuō)明:
在認(rèn)證模式里,這里要選擇“野蠻模式”。
本地ID:在這里要選擇FQDN。

思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接
說(shuō)明:
在這里,代理ID列表就填本地IP網(wǎng)段和對(duì)端IP網(wǎng)端,也就是兩端最終要通訊的網(wǎng)段。

Hillstone中的其它選項(xiàng),可以根據(jù)情況來(lái)選擇。

兩端配置完成之后:
Hillstone端顯示:
思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接

思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線(xiàn),公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。


當(dāng)前名稱(chēng):思科ASA防火墻與山石防火墻進(jìn)行IPSec對(duì)接-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)URL:http://www.dlmjj.cn/article/coepeh.html