古风,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

思科ASA防火墻與山石防火墻進行IPSec對接

使用環(huán)境：
客戶分支通過ASA防火墻通過PPOE撥號接入internet，總部Hillstone防火墻有獨立的公網IP地址。兩端對接實現(xiàn)網內相互訪問

創(chuàng)新互聯(lián)致力于成都網站制作、做網站、外貿營銷網站建設,成都網站設計,集團網站建設等服務標準化，推過標準化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務水平進行質量交付，讓企業(yè)網站從市場競爭中脫穎而出。選擇創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網站建設服務！

ASA防火墻端配置
當前ASA的版本信息如下：
思科ASA防火墻與山石防火墻進行IPSec對接

主要配置如下：
object network LAN_NAT
subnet 10.11.2.0 255.255.255.0

object network DC_01
subnet 172.16.0.0 255.240.0.0

nat (inside,outside) source static LAN_NAT LAN_NAT destination static DC_01 DC_01

access-list l2l_list extended permit ip 10.11.2.0 255.255.255.0 172.16.0.0 255.240.0.0

crypto ipsec ikev1 transform-set DCtest esp-3des esp-sha-hmac

crypto map testDC 1 match address l2l_list
crypto map testDC 1 set pfs
crypto map testDC 1 set peer xxx.xxx.xxx.xxx
crypto map testDC 1 set ikev1 phase1-mode aggressive
crypto map testDC 1 set ikev1 transform-set DCtest
crypto map testDC interface outside

crypto isakmp identity hostname
crypto ikev1 enable outside

crypto ikev1 policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400

tunnel-group hillstone type ipsec-l2l
tunnel-group hillstone ipsec-attributes
ikev1 pre-shared-key xxxxxx

Hillstone防火墻的配置
思科ASA防火墻與山石防火墻進行IPSec對接

說明：
在認證模式里，這里要選擇“野蠻模式”。
本地ID：在這里要選擇FQDN。

思科ASA防火墻與山石防火墻進行IPSec對接
說明：
在這里，代理ID列表就填本地IP網段和對端IP網端，也就是兩端最終要通訊的網段。

Hillstone中的其它選項，可以根據情況來選擇。

兩端配置完成之后：
Hillstone端顯示：
思科ASA防火墻與山石防火墻進行IPSec對接

思科ASA防火墻與山石防火墻進行IPSec對接

網頁標題：思科ASA防火墻與山石防火墻進行IPSec對接
文章起源：http://fisionsoft.com.cn/article/gcgogc.html

新聞中心

其他資訊