Hillstone 基於策略 ipsec-*** 配置

               Hillstone 基於策略 ipsec-××× 配置

 

本文以web界面對hillstone 進行ipsec-*** 配置，共有兩種方法。

 

1.創建隧道

首先，登錄hillstone防火牆，點選左側ipsec-***，而後點新建；

而後在彈出的界面進行IKE ××× 配置，界面以下：

而後在高級配置裏，勾選nat穿越，產生路由以及存活監測

接着，點選左下側步驟二隧道

進入第二階段配置界面

 

一樣也須要點選高級配置，勾選自動鏈接以及***隧道監測，點擊右下角肯定，隧道就建好了。

能夠點擊右側ipsec SA查看隧道是否處於active狀態

2.創建策略

點選防火牆左側策略，在點擊新建

在配置界面進行以下圖配置，策略就建好了

 

3.收尾以及優化，必作，不作IP不通

 將新建的兩條策略優先級置頂，放在最前面；

 選中策略，點擊最上面優先級，點選移到最前

點擊左側NAT，在點擊新建

 

在彈出的窗口中，進行以下配置，保證隧道內網流量不會被轉換成公網；

至此，ipsec-*** 就作好了，快試試內網通了嗎？