ORB305與深信服防火墻構(gòu)建IPsec VPN操作手冊(cè)

1、網(wǎng)絡(luò)拓?fù)?br />在防火墻與ORB305之間建立一個(gè)安全隧道，對(duì)客戶路由器端設(shè)備子網(wǎng)（192.168.2.0/24），與防火墻端服務(wù)器子網(wǎng)（172.16.99.0/24）之間的數(shù)據(jù)流進(jìn)行安全保護(hù)。安全協(xié)議采用ESP，加密算法采用3DES，認(rèn)證算法采用MD5，組網(wǎng)拓?fù)鋱D如圖所示。

2、深信服防火墻端配置指導(dǎo)
(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
1、點(diǎn)擊導(dǎo)航欄“網(wǎng)絡(luò)>>IPSecVPN>>DLAN運(yùn)行狀態(tài)”，開啟VPN服務(wù)，如圖所示：

2、點(diǎn)擊導(dǎo)航欄“第三方對(duì)接管理>>新增第三方設(shè)備”，如圖3所示，進(jìn)入VPN配置界面：

3、防火墻通過靜態(tài)IP接入互聯(lián)網(wǎng)（網(wǎng)關(guān)地址、DNS服務(wù)器地址請(qǐng)向運(yùn)營商索?。?br />

4、點(diǎn)擊界?內(nèi)的“新增”，增加加密數(shù)據(jù)流，配置參數(shù)如圖所示：

5、選擇“IKE配置”，進(jìn)?IKE配置界?，對(duì)端IP地址?固定公?地址，故選擇野蠻模式，域字符串兩端輸??致,配置參數(shù)如圖所示：

5、配置第?階段加密算法和認(rèn)證算法，配置參數(shù)如圖所示

7、選擇IPSec配置，配置參數(shù)如圖所示，然后點(diǎn)擊提交按鈕：

3、ORB305路由器端配置指導(dǎo)
1、將SIM卡插入路由器卡槽
2、給設(shè)備上電，登入路由器web頁面（默認(rèn)為192.168.2.1）
3、進(jìn)入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對(duì)應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級(jí)，保存配置

4、對(duì)應(yīng)SIM卡撥號(hào)成功，當(dāng)前鏈路變?yōu)榫G色
5、進(jìn)入網(wǎng)絡(luò)→VPN→IPsec界面進(jìn)行路由器（IPsec VPN客戶端）配置

保存并應(yīng)用配置后即可進(jìn)入狀態(tài)→VPN頁面看到IPsec VPN狀態(tài)為已連接