帮你们把图片挖出来了 --------------------------------------------------
WEB配置截图
1)配置第一阶段,身份认证,参数配置,二边设备要一致
2)、配置第二阶段,加密算法二边要一致
3)、VPN的隧道的网段不做NAT转换。
2、某公司配置:
1)、配置第一阶段
入站策略
出站策略,完美密钥向前保密对应华为防火墙的PFS。
安全选项:
华为防火墙IPSEC连接成功的状态
某公司连接成功状态
1)配置第一阶段,身份认证,参数配置,二边设备要一致
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163140bvgsrkv1yo1f46lo.png
2)、配置第二阶段,加密算法二边要一致
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163145cnpwcgwxngy3xfsy.png
3)、VPN的隧道的网段不做NAT转换。
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163149zecmc5g0zxf10zc3.png
2、某公司配置:
1)、配置第一阶段
https://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163639ctqrhtdy9ofo1ddh.png
入站策略
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163725s7jjv56sjvjf6hjh.png
出站策略,完美密钥向前保密对应华为防火墙的PFS。
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163743ca6skjaap2agepka.png
安全选项:
https://bbs.sangfor.com.cn/data/attachment/forum/201511/26/163926l0hh1syh61p9ggud.png
华为防火墙IPSEC连接成功的状态
http://bbs.sangfor.com.cn/data/attachment/forum/201511/26/164100jsr33i1iy3d8i7ff.png
某公司连接成功状态
https://bbs.sangfor.com.cn/data/attachment/forum/201511/26/164151x20lbpse0t96d8dp.png
|