飛魚星路由器合勤防火牆
飛魚星通過創新技術不斷提升網路使用質量,與使用者合作建立智慧、高效、人性化的網路管理平臺,那麼你知道網對網的設定方法嗎?下面是小編整理的一些關於網對網的相關資料,供你參考。
網對網的設定案例:
第一部分 飛魚星配置
一、 啟用IPSec 網對網:
二、 IPSec 引數設定:
IPSec高階設定:
第二部分 ZyWALL USG 200設定
一、 新增遠端網路
從左邊選單進入,物件―〉地址,新建策略新增遠端網路”clientnetwork”:
二、 IPSec 配置
從選單中選擇―〉IPSec
1、 新建閘道器“tovolanswangguan”:
注意:閘道器設定處,如果選擇對端為動態地址,飛魚星則需要開啟主要連線。
點選“階段1設定”後面的“Advanced”修改成與飛魚星一致的3DES加密和MD5驗證方式,金鑰群組選擇為DH2同飛魚星IKE DH Group選擇 group 2:
2、 建立連線“tovolans”
進入連線頁面,點選 新建連線:
點選“階段2設定”後面的“Advanced”修改為與飛魚星一致的3DES加密和MD5驗證方式,封裝模式選擇為“Tunnel隧道模式”,選擇ESP協議,PFS選擇為DH2同飛魚星PFS Group選擇group 2:
至此,IPSec 已經設定完畢,點選連線策略後面的“ ”即可成功建立IPSec 通道:
飛魚星端通道連線顯示:
3、 新增策略路由
在ZyWALL USG 200上如果不新增策略路由會出現隨道雖已建立,但只能在飛魚星內網ping通合勤防火牆閘道器地址,但無法ping通對端內網,對端內網也無法ping飛魚星閘道器地址及內網主機。
從左邊選單中進入,網路―〉路由―〉策略路由,點選“ ”新建一條策略路由:
4、 連通性測試
在飛魚星內網ping對端內網某主機192.168.18.3:
在USG 200內網ping飛魚星內網主機:
看過文章“網對網
1.飛魚星路由器內網多網段共享上網設定方法
2.如何設定飛魚星路由器訪問內部資源
3.飛魚星路由器埠對映失敗詳解
4.VOLANS路由器之DMZ設定方法
5.飛魚星路由器無法上網的解決辦法
6.Volans飛魚星路由器設定
7.飛魚星路由器之WDS中繼模式配置
8.三個飛魚星無線路由器防止蹭網設定
9.飛魚星路由器流量控制失效詳解
10.飛魚星路由器封鎖迅雷步驟