综合实验预
一、实验拓扑
二、实验要求
1、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段
三、实验分析
1、在LSW5上做二层配置,给防火墙配置IP地址、划分区域
2、将双机热备的负载分担模式修改成主备模式,因为电信、移动分别有两个虚拟IP地址,所以需要将多的虚拟IP地址删除;主备模式需要关闭所有的虚拟MAC
3、配置IPSEC VPN通道,我们需要其在NAT环境下可以实现,所以IKE协商阶段要使用野蛮模式,数据传输阶段要用ESP和隧道模式,其他可为默认值
4、
四、实验配置
1、二层配置
2、配置IP地址、划分区域
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.4 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
3、双机热备改成主备模式
将FW3设为主设备:
删除虚拟IP地址7、8,且关闭所有的虚拟MAC
将FW5设为主设备:
删除虚拟IP地址7、8,且关闭所有的虚拟MAC
现象:
4、配置IPSEC VPN通道
FW4:
FW6:
5、配置安全策略
6、配置NAT策略
原文地址:https://blog.csdn.net/m0_74256660/article/details/140700952
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!