一个ipsec vpn的问题
我们这里的保税区需要做专网也就是各企业连接到海关的业务网
海关是fotigate
我这里是ros
没有办法配
我发一下海关的配置文档,有高手帮我看一怎么配
电子口岸VPN联网防火墙配置规范
二、 企业端设备配置规范
1、 VPN配置
新建一条tunnel。
VPN建立的第一阶段:
Gateway Name:名称统一为vpn_to_zjgeport_p1,
Remote Gateway Type选择Static IP Address,
IP Address/Host :58.211.61.82。
Preshared Key:预共享密钥:1234567890
Prase 1 Proposal:1.3DES-SHA1
2.3DES-MD5
DH Group:5
Keylife:28800
Enable NAT-Traversal 选中。
Keepalive Frequency:10
Enable Dead Peer Detection选中
VPN建立的第二阶段:
VPN Name:名称统一为vpn_to_zjgeport_p2,下拉列表中选择vpn_to_zjgeport_p1.
Prase 2 Proposal: 1.3DES-SHA1
2.3DES-MD5
DH Group:5
Keylife:1800 Seconds
Quick Mode Selector:
此处选择基于策略的VPN通道
2、 策略配置
从Trust -> Untrust区域,源选择需接入电子口岸的计算机IP组,目的选中电子口岸IP组:10.10.0.0/16,service 选中any,Action选择IPSEC 。VPN Tunnel选择vpn_to_zjgeport_p1,选中Allow inbound、Allow outbound、Outbound NAT(飞塔系列如果调试时无法连通可以不要勾选OutboundNAT)。 想知道ros端怎么怎么配,有高手吗
页:
[1]