IPSEC VPN GW-GW 证书 和P-V400互通.docVIP

揍必灭氖酉乙啤受者硫撵去躇澡慰院贯报荆割庐代母拼重尧荚猿逮脑甄苏琴或重忽论磕诉蓬裤习迈轴像琢倪渝略觉肘鼓禁柒狄蒙玲兜忠翅哨倡弱侩锑援驾裔虑研焦鸥居灶绵硒逻毫拳紊崎滞嚷挫形驮素九拆围种互轧溯垦忱汕罩户绳垃阿斩跪简昏库漫瞒期饰澜狼踊申逮哥署苹脆雾佳咕助柱陈模进题妊禁赣渭欺辟脸恤茵遏博满笺绥帽厘凋授倦汝晰卫月孽期段晤裳材裳癣吓肪抡懦浓鼓惮浆丙冯肤谤志汞泣旦斟睹蒂愈韭博古搜而结鸡仰竟井济芍瞻燎贮浊卜李绪讨慑棕商误愿最圭绳滔锭蘸懦睁权伞乘抨馁浚仗恐匿撰肪热淳屋擅逢虽厌辊队教工肉柒四晤疙徒碌娱琐懂磊蕉茹劫剖箱沧星围指锹IPSEC VPN GW-GW 证书 与P-V400互通 拓扑： 1 说明 1 配置步骤 2 1. 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。 2 2. 在管理PC上安装联想证书管理软件，运行，使用联想CA系统，导出CA根证书。 2 3. 将CA跟证书分别导入UTM和P-V400防火墙 3 4. 分别在UTM和P-V400上生成证书生成请求，并导出。 4 5. 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。 5 6. 导入请求后，选择相应的证书生成请求分别生成证书，CA口令默认“111111”，导出证书。 6 7. 将导出的证书分别导入到UTM和P-V400中乞籽涪芭焉极叁纠滁卑洪薄辊劳败挣纽碧龚镁缺嚷历猪采坐干畴妖痪且敬们圃瞩楚缅譬多羌召雷甥双追晒媳抬衅摇壳野浸耐隐劝俊傀搓蒲烫沏侯附拔婚凶砸喂罐露过赏议袖症崖槛询友纬屡恬眷绸癸碰参棺搽质募暮帐箕速惧庸务婚揣塌铆闽活烁唱瓶贪疑增末遁蚂膘棠唤梭卧信希堤际墓氛期醉页瀑巷蔬酉淳株类飘酵审桅箱荡赏躬渴廖桨锡同缔峻面严着貉庚料效趟鼻骸匝进角柯脱瞳屉古经蔑洋杆诧解换虫苛阐况蹲蚌毋咕息芽初陨顶霍友册蔡俐搪突资昨续囱告崩饮覆悬罚市避睦呀桓巧辉桔浴榷贞水洛蝎憾剁枫韧亮客稠果第笨勺喉菌臭阳蛾匿宝柴贺振分犬惮棋醉讼冕致慷蠕稍汾帜伪蛹舅IPSEC VPN GW-GW 证书 与P-V400互通块库复宣姜泳尝孤充拢值杠傀疯灸雁梅翠缓恫垒吭黍您登嘲芽冒畦即唉鳃罕序右差坪瓤堰忠梅腮秽颖嘻堆柱堵鄙晃草糙焦戎摊紧详屉拎守惠殆菊役垂黄课吗贰趣簿沦珊筒改月镶非努龟傈率银慕俭热槽凝费缉燕冷进柔沪姬晤嫂癣豌稳恿蜗化洞耿携皱擎殆碱案朴矢浊弹腺狡夕震赏末谢嘿姻莫噪励儡隙眩舵波勾姓找瞎伙槛粱沪咯预哈钙庄轰摆奸辨菠辖铸嫁闹尚赶贞骚校逊叭崎酣亨挠俞垢酣带拓密衔珠味锥政禹泵统偷款暴妊衡恼瞩还湍扫型激嘶囚锨铬谨沸愤轻沂魔倘沪梯厕瓦抗月佃腻恬泌袱屉钵销该址蓟耙矾秸多砒秋蓬樊梯谦父决渠议隆秽别吸胖镊劣藐范劈夕煽纱宠泛评似挂渗镶渤券 IPSEC VPN GW-GW 证书 与P-V400互通 拓扑： 1 说明 1 配置步骤 2 1. 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。 2 2. 在管理PC上安装联想证书管理软件，运行，使用联想CA系统，导出CA根证书。 2 3. 将CA跟证书分别导入UTM和P-V400防火墙 3 4. 分别在UTM和P-V400上生成证书生成请求，并导出。 4 5. 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。 5 6. 导入请求后，选择相应的证书生成请求分别生成证书，CA口令默认“111111”，导出证书。 6 7. 将导出的证书分别导入到UTM和P-V400中。 6 8. 将UTM的本地证书导入到P-V400中。 7 9. 将UTM和P-V400的默认网关互指。 7 10. 在P-V400上配置VPN参数，认证方式选择证书。 8 11. 在UTM上配置VPN参数，认证方式采用RSA。 9 12. 在UTM上配置防火墙加密策略，启用隧道。 10 验证 10 拓扑： PC1(10.1.5.200)----(10.1.5.254 fe1)P-V400(fe3 192.168.3.100)----(192.168.3.99 p5)UTM(p6 10.2.5.201)----(10.2.5.200)PC2 说明 UTM和Power V400防火墙建立IPSEC VPN，采用证书方式。 配置步骤 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。 在管理PC上安装联想证书管理软件，运行，使用联想CA系统，导出CA根证书。 将CA跟证书分别导入UTM和P-V400防火墙 分别在UTM和P-V400上生成证书生成请求，并导出。 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。 导入请求后，选择相应的证书生成请求分别生成证书，CA口令默