NGFW上线指南_IPSecVPN配置指导.pdfVIP

NGFW 上线指南 IPSecVPN 配置指导 修 订 记 录 版本 日期 作者 邮箱 修订概要 V1.0 2012-12-12 吴伟馨 weixin_wu@ Initial Rough Draft； 北京网康科技有限公司 2012 年 12 月 NGFW 上线指南IPSecVPN 配置指导 目 录 一、测试方案概述 Error! Bookmark not defined. 1.1 用户网络环境 Error! Bookmark not defined. 1.2 测试要求及预期效果 Error! Bookmark not defined. 1.3 流量测试环境 Error! Bookmark not defined. 1.3.1 流控测试拓扑 Error! Bookmark not defined. I NGFW 上线指南IPSecVPN 配置指导 NGFW 上线指南 （IPSecVPN 配置指导） 一、上线前准备  确认设备部署模式；  内外网口地址信息（静态IP/ADSL 拨号/DHCP 等）；  完整的网络拓扑（是否有DMZ 区、DNS 服务器等）；  确认SNAT 、DNAT、BNAT；  明确上线时间段，防止断网给客户造成损失；  NGFW 默认管理口IP 地址：3/24；  用户名：admin，密码：ngfw2012。 二、测试环境 1. 部署模式：网关模式，内外网口均采用静态IP； 2. 部署拓扑如图2.1 所示： 图2.1 IPSec 部署拓扑图 三、线下配置 这里只描述NGFW_1 的配置过程，NGFW_2 的配置过程请参照NGFW_1 进行配置。 3.1 网络配置 3.1.1 配置外网口 依次进入【网络配置】→【接口与区域】→【物理接口】，点击“eth0 ”，弹出窗口 如图,3.1 所示： 北京网康科技有限公司 -第1 页-共11 页- NGFW 上线指南IPSecVPN 配置指导 图3.1 外网接口配置  勾选“启用”，并选择“作为外网口”，“接口类型”，选择“路由”；  配置“路由”（即：外网口IP 地址），如使用“静态IP”，外网口地址为8， 掩码24 位；  勾选外网口允许的服务并配置允许访问外网口的IP 范围；  确认填写正确后，点击“确定”。 3.1.2 配置内网口 点击“eth1 ”，弹出界面如图3.2 所示： 图3.2 内网接口配置 北京网康科技有限公司 -第2 页-共11 页- NGFW 上线指南IPSecVPN 配置指导  勾选“启用”，“接口类型”，选择“路由”；  配置“路由”（即：外网口IP 地址），如