一、实行目的及拓扑
实行目的:构建企业内网和企业分支站点,此中企业内网通过防火墙实现双机热备而且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过捏造防火墙隔离并通过设置静态路由实现相互访问。本实行紧张验证与分支移动站点的设置访问和互联验证,拓扑图如下:
二、底子设置(省略)
1、如图所示设置接口地点
2、企业内网防火墙1和防火墙2实现HRP双机热备,启用vlanif端口并设置在差异的地区,设置vrrp对于差异的内网PC默认网关
3、企业内网互换网络实现互联,设置差异的vlan10/20/100分别对应企业内网差异的PC,设置trunk链路、优化二层设置
4、企业内网防火墙1和防火墙2设置捏造防火墙VRF_A和VRF_B实现对差异内网主机的接入,通过设置静态路由实现各捏造体系之间的互访
5、在内网防火墙1、防火墙2和企业分支站点防火墙3之间设置站点到站点IPsec VPN,并实现冗余备份
6、在防火墙1和防火墙2根体系设置NAT-police实现内网各主机可以企业分支站点主机,访问外网150和155网段
三、详细设置
在内网捏造防火墙设置SSL_VPN
1、起首在下令行下设置:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-2-9 14:49:53