河池网站seo,一个网站的建设方案,互换链接的方法,自己做的网站怎么发布win7#xff08;场景选用点到点#xff0c;配置好FW1的出接口地址和对端FW3的接口地址#xff0c;认证方式选用预共享密钥#xff0c;身份认证选用IP地址#xff09;
1、FW1 IP Sec策略配置 IKE参数配置#xff1a; IP Sec参数#xff1a; FW2配置#xff1a; 加密数据流配… 场景选用点到点配置好FW1的出接口地址和对端FW3的接口地址认证方式选用预共享密钥身份认证选用IP地址
1、FW1 IP Sec策略配置 IKE参数配置 IP Sec参数 FW2配置 加密数据流配置 IKE参数配置和IPSec参数配置和FW1一样
在FW1安全策略里面放通IKEUDP500报文的策略服务不仅要允许IKE的流量通过也要允许IPSec加密流量ESP通过允许它从内网往外网发送
3、新建一个IKE服务 FW3同上配置
新建IKE服务 4、新建一个针对IPSec的数据流量的安全策略 由于NAT地址转换是上游配置而IPSec隧道是下游配置流量流出防火墙会先做NAT转换但是就不能进入IPSec隧道 所以要新建一个NAT策略
FW1 NAT配置 FW2 NAT配置 由于NAT匹配策略是由上往下所以把IPSec的NAT策略放上面
