华为防火墙USG6305E配置ipsec***

标签：ima   两台   选择   src   静态路由   策略   静态   技术   ipsec   

FWA-防火墙配置：

1. 配置出口端口：

2. 配置安全策略：

   配置两端防火墙公网IP地址互访策略

   

   配置源地址访问策略

   

   配置源地址访问返回策略：

3. 配置NAT策略
   因两端内网访问，不需要做NAT地址转换策略
   

4. 配置IPsec策略
   选择点对点连接，以及选择预共享密钥：
   
   选择源及目的网段：
   

   选择默认密码策略

5. 添加静态路由

FWB-防火墙配置：

1. 配置出口端口：
   

2. 配置安全策略：

   配置两端防火墙公网IP地址互访策略:

   

   配置源地址访问策略

    配置源地址访问返回策略：

3. 配置NAT策略
   因两端内网访问，不需要做NAT地址转换策略

4. 配置IPsec策略
   选择点对点连接，以及选择预共享密钥：

6.测试

华为防火墙USG6305E配置ipsec***

标签：ima   两台   选择   src   静态路由   策略   静态   技术   ipsec   

原文地址：https://blog.51cto.com/2221384/2531718