close
本來想做CP的 IPsec VPN,結果發現之前已經做過了~就懶的再做一次啦XD
版本:
R75.47
環璄:
1.CP1,CP2,GT4,GT6使用VM安裝,另外用VM新增四張虛擬網卡,分別是100.1.1.0/24,200.1.1.0/24,10.10.199.0/24,10.20.199.0/24(在實體電腦上請各網段都設一個IP,方便連到各個VM)
2.Router用GNS3模擬
3.預設網卡會全部加進去,請全刪除,加入各自的網卡
架構圖
設定:
1.點2下CP
2.把IPSecVPN選項勾起來
3.設定internal interface及VPN Domain(先設定Network Object)
4.選擇internal及本地的Local LAN(先設定Network Object)
5.新增一個VPN GW
6.對接VPN另一台CP的設定
7.設定CP1的External的Interface及VPN Domain(先設定Network Object)
8.按到IPSec VPN新增一個Meshed
9.輸入名字
10.把要建VPN的兩個設備加進來
11.
12.設Shared Secret,CP1與CP2要相同
13.設定防火牆,VPN選擇SiteToSiteVPN
14.CP1設定也一樣,只是Remote是CP2,Local是CP1
15.兩邊都設定好,可以看SmartViewtracker測試
現在出到R80了,不過這功能應該沒變吧~手上也沒有R77.3,有空再來試看看~~~~(迷之音:那就是沒空了XD)
文章標籤
全站熱搜
留言列表
