找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5638|回复: 1

[vpn] 一个ipsec vpn的问题

[复制链接]
发表于 2009-5-13 19:57:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我们这里的保税区需要做专网
也就是各企业连接到海关的业务网
海关是fotigate
我这里是ros
没有办法配
我发一下海关的配置文档,有高手帮我看一怎么配
电子口岸VPN联网防火墙配置规范



二、        企业端设备配置规范
1、        VPN配置
新建一条tunnel。
VPN建立的第一阶段:
Gateway Name:名称统一为vpn_to_zjgeport_p1,
Remote Gateway Type选择Static IP Address,
IP Address/Host :58.211.61.82。
Preshared Key:预共享密钥:1234567890
Prase 1 Proposal:1.3DES-SHA1
                              2.3DES-MD5
DH Group:5
Keylife:28800
Enable NAT-Traversal 选中。
Keepalive Frequency:10
Enable Dead Peer Detection选中

VPN建立的第二阶段:
VPN Name:名称统一为vpn_to_zjgeport_p2,下拉列表中选择vpn_to_zjgeport_p1.
Prase 2 Proposal: 1.3DES-SHA1
                     2.3DES-MD5
DH Group:5
Keylife:1800 Seconds
Quick Mode Selector:  
此处选择基于策略的VPN通道
2、        策略配置
从Trust -> Untrust区域,源选择需接入电子口岸的计算机IP组,目的选中电子口岸IP组:10.10.0.0/16,service 选中any,Action选择IPSEC 。VPN Tunnel选择vpn_to_zjgeport_p1,选中Allow inbound、Allow outbound、Outbound NAT(飞塔系列如果调试时无法连通可以不要勾选OutboundNAT)。
routeros
 楼主| 发表于 2009-5-13 19:58:53 | 显示全部楼层
想知道ros端怎么怎么配,有高手吗
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:44 , Processed in 0.052376 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表