vpn防火墙配置

核心端配置指导对于Ns25分支第一步：建立tunnelNetworkInterfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名，“用于VPN连接的接口zone名（trust-vr）”Interface选择“用于VPN连接的外网接口”第二步：建立VPNsAutoKeyAdvancedGatewayGatewayname自定义选择Compatible选择DynamicIPaddressPeerID自定义(必须与分支相同)Presharedkey自定义点击“Advanced”按照如下填写即可。第三步：建立VPNsAutoKeyIKEVpnName自定义选择compatibleRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步：建立路由NetworkRoutingRoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelname对于vigor第一步：建立tunnelNetworkInterfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名，“用于VPN连接的接口zone名（trust-vr）”Interface选择“用于VPN连接的外网接口”第二步：建立VPNsAutoKeyAdvancedGatewayGatewayname自定义选择Custom选择DynamicIPaddressPeerID自定义(必须与分支端相同)Presharedkey自定义点击“Advanced”按照如下填写即可。第三步：建立VPNsAutoKeyIKEVpnName自定义选择CustomRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步：建立路由NetworkRoutingRoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelname对于Fortigate第一步：建立tunnelNetworkInterfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名，“用于VPN连接的接口zone名（trust-vr）”Interface选择“用于VPN连接的外网接口”第二步：建立VPNsAutoKeyAdvancedGatewayGatewayname自定义选择Custom选择DynamicIPaddressPeerID自定义Presharedkey自定义点击“Advanced”按照如下填写即可。第三步：建立VPNsAutoKeyIKEVpnName自定义选择CustomRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步：建立路由NetworkRoutingRoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelnameVPN客户端配置对于vigor使用http登陆vigor管理地址(出厂默认地址192.168.1.1)点击“VPNandRemoteAccessSetup”点击“Lan-to-LanProfileSetup”点击“1”新建VPN连接ProfileName自定义（必须与核心端名字对应上）IKEPre-SharedKey中填写与核心端相同的参数ServerIP一栏中填入核心端防火墙的外网地址点击“Advance”其中的LocalID填写与核心端对应的VPN相同的参数其他参数都按照图中默认填写其他参数都按照图中默认填写对于Netscreen第一步：建立tunnelNetworkInterfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名，“用于VPN连接外网的接口zone名（trust-vr）”Interface选择“用于VPN连接的外网接口”第二步：建立VPNsAutoKeyAdvancedGatewayGatewayname自定义选择Compatible选择StaticIPAddressIPAddress/Hostname选择核心VPN节点的ip地址Presharedkey自定义LocalID必须与核心端点击“Advanced”按照如下填写即可。第三步：建立VPNsAutoKeyIKEVpnName自定义选择CompatibleRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步：建立路由NetworkRoutingRoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelnameFortigate分支配置建立一个地址对象，对象地址段为远端用户地址段，接口选择上面建立的第一阶段vpngw的名称。建立“第一阶段vpngw的名称”与外部网络接口间的双向策略。建立指向远程网段路由，下一条指向“第一阶段vpngw的名称”接口。Juniper防火墙vpn命令行配置方法创建隧道接口setinterfacetunnel.91zoneoutsidesetinterfacetunnel.91ipunnumberedinterfaceethernet0/2setinterfacetunnel.91mtu1500创建VPNgataway1、对于netscreen客户端setikegatewaygw91address0.0.0.0idvpn91@bdhg.cnAggroutgoing-interfaceethernet0/2preshare12345678sec-levelcompatiblesetikegatewaygw91nat-traversaludp-checksumsetikegatewaygw91nat-traversalkeepalive-frequency52、对于vigor客户端setikegatewaygw91address0.0.0.0idvpn91@bdhg.cnAggroutgoing-interfaceethernet0/2preshare12345678proposalpre-g1-des-md5setikegatewaygw91nat-traversaludp-checksumsetikegatewaygw91nat-traversalkeepalive-frequency53、对于fortigatesetikegatewaygw91address0.0.0.0idvpn91Aggroutgoing-interfaceethernet0/2preshare12345678proposalpre-g2-3des-md5pre-g2-des-shasetikegatewaygw91nat-traversaludp-checksumsetikegatewaygw91nat-traversalkeepalive-frequency5创建AutoKey1、对于netscreen客户端setvpnvpn91gatewaygw91no-replaytunnelidletime0sec-levelcompatiblesetvpnvpn91monitorrekeysetvpnvpn91bindinterfacetunnel.91setvpnvpn91proxy-idlocal-ip192.168.0.0/16remote-ip192.168.91.0/24ANY2、对于vigor客户端setvpnvpn91gatewaygw91no-replaytunnelidletime0proposalnopfs-esp-des-md5setvpnvpn91monitorsetvpnvpn91bindinterfacetunnel.91setvpnvpn91proxy-idlocal-ip192.168.0.0/16remote-ip192.168.91.0/24ANY3、对于fortigatesetvpnvpn91gatewaygw91no-replaytunnelidletime0proposalg2-esp-3des-md5g2-esp-3des-shasetvpnvpn91monitorrekeysetvpnvpn91bindinterfacetunnel.91setvpnvpn91proxy-idlocal-ip172.16.3.0/24remote-ip192.168.91.0/24ANY创建vpn路由setroute192.168.91.0/24interfacetunnel.91