ORB305與深信服防火墻構建IPsec VPN操作手冊

1、網(wǎng)絡拓撲
在防火墻與ORB305之間建立一個安全隧道，對客戶路由器端設備子網(wǎng)（192.168.2.0/24），與防火墻端服務器子網(wǎng)（172.16.99.0/24）之間的數(shù)據(jù)流進行安全保護。安全協(xié)議采用ESP，加密算法采用3DES，認證算法采用MD5，組網(wǎng)拓撲圖如圖所示。

2、深信服防火墻端配置指導
(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
1、點擊導航欄“網(wǎng)絡>>IPSecVPN>>DLAN運行狀態(tài)”，開啟VPN服務，如圖所示：

2、點擊導航欄“第三方對接管理>>新增第三方設備”，如圖3所示，進入VPN配置界面：

3、防火墻通過靜態(tài)IP接入互聯(lián)網(wǎng)（網(wǎng)關地址、DNS服務器地址請向運營商索取）：

4、點擊界?內的“新增”，增加加密數(shù)據(jù)流，配置參數(shù)如圖所示：

5、選擇“IKE配置”，進?IKE配置界?，對端IP地址?固定公?地址，故選擇野蠻模式，域字符串兩端輸??致,配置參數(shù)如圖所示：

5、配置第?階段加密算法和認證算法，配置參數(shù)如圖所示

7、選擇IPSec配置，配置參數(shù)如圖所示，然后點擊提交按鈕：

3、ORB305路由器端配置指導
1、將SIM卡插入路由器卡槽
2、給設備上電，登入路由器web頁面（默認為192.168.2.1）
3、進入網(wǎng)絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優(yōu)先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變?yōu)榫G色
5、進入網(wǎng)絡→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)→VPN頁面看到IPsec VPN狀態(tài)為已連接