panabit网关与华为usg防火墙对接ipsec
本帖最后由 lzj1995 于 2023-11-26 14:35 编辑实验说明: 使用华为USG防火墙与panabit网关对接ipsec vpn。实验拓扑:
试验说明:两设备0口均为管理口,用来访问web界面,互联地址网段为:100.100.100.1和100.100.100.2.华为防火墙侧内网地址为:10.10.100.0/24,panabit网关侧内网地址为:192.168.100.0/24.配置过程: 防火墙: 接口配置: 策略配置: ipsec配置:panabit配置:接口配置:ipsec配置:
路由策略:验证:PC1和PC2互ping测试:
此验证为模拟器验证,设备均为虚拟化镜像完成。 单IP范围没问题,多IP范围报错,也不知道下一个版本能否改善 本帖最后由 lzj1995 于 2023-11-26 22:42 编辑
james.dong 发表于 2023-11-26 21:21
单IP范围没问题,多IP范围报错,也不知道下一个版本能否改善
是的多段地址的暂时不能写在一条ipsec内,建议后期可以调整一下,再感兴趣流哪里可以加多段地址,或者直接改为基于路由方式的,再路由那个模块下直接写。我验证了一下暂时可以在panabit用多个ipsec条目里面写不通的感兴趣流地址。
这倒也是个办法,我测试一下,感谢分享 多段的版本已经在测试中不久就回何必到正式版本中 sking9988 发表于 2023-11-27 16:36
多段的版本已经在测试中不久就回何必到正式版本中
不能做到基于路由方式的么?直接在路由里面去添加。就那一个格子里面,面对小场景还可以,如果有几十上百条的时候,是不是就很麻烦了。
页:
[1]