Hillstone 基于策略 ipsec-××× 配置
本文以web界面对hillstone 进行ipsec-*** 配置,共有两种方法。
1.建立隧道
首先,登陆hillstone防火墙,点选左侧ipsec-***,然后点新建;
然后在弹出的界面进行IKE ××× 配置,界面如下:
然后在高级配置里,勾选nat穿越,产生路由以及存活监测
接着,点选左下侧步骤二隧道
进入第二阶段配置界面
同样也需要点选高级配置,勾选自动连接以及***隧道监测,点击右下角确定,隧道就建好了。
可以点击右侧ipsec SA查看隧道是否处于active状态
2.建立策略
点选防火墙左侧策略,在点击新建
在配置界面进行如下图配置,策略就建好了
3.收尾以及优化,必做,不做IP不通
将新建的两条策略优先级置顶,放在最前面;
选中策略,点击最上面优先级,点选移到最前
点击左侧NAT,在点击新建
在弹出的窗口中,进行如下配置,保证隧道内网流量不会被转换成公网;
至此,ipsec-*** 就做好了,快试试内网通了吗?
转载于:https://blog.51cto.com/zhanx/1971905