防御保护--IPsec VPN实验
- 一、实验需求
- 二、配置IP地址
- 三、配置IPSec通道
- 四、配置NAT策略
- 4.1 配置NAT策略
- 4.2 配置服务器映射
- 五、配置安全策略
- 5.1 查看IKE协商是否建立:
- 六、配置静态路由
- 七、测试
一、实验需求
基础配置和实验步骤可参考: 防御保护–防火墙综合实验本文在此实验上加了一台防火墙FW5,完成以下要求:
- 在FW5和FW3之间建立一条IPsec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24
二、配置IP地址
FW5:
三、配置IPSec通道
FW3:
FW5:
四、配置NAT策略
FW2:
在原有配置的情况下,增加一个源区域trust,还有把地址池中的IP地址修改为12.0.0.1
4.1 配置NAT策略
4.2 配置服务器映射
五、配置安全策略
FW2:
FW3:
FW5:
FW2:
5.1 查看IKE协商是否建立:
六、配置静态路由
FW1:
七、测试