假设总部A与分公司B做ipsec×××(通道模式)
A为FG200B 当前系统为v4.0,build0313,110301 (MR2 Patch 4)
B为FG300A当前系统为v3.00-b0660(MR6)
首先在A端配置ipsec:
名称随意
远程网关:静态IP地址
IP地址:对端的外网IP
认证方式:预共享密钥,并且两端输入的密钥要一致
其他按照截图选择即可。
B端配置:
配置方法与A端类似
第一阶段配置完成
第二阶段:
A端配置:
名称随意
阶段1当然要选择我们之前建立的了~
其中快速模式选择器源地址为A端需要与B端通信的网段我们这里测试为A端250网段(很吉利的数哦~)B端251网段。
B端配置:
与A端类似不再赘述
在A和B端分别建立一个地址段:
A端:
B端:
最后在A和B端建立相应策略:
A端:
B端与A端类似不再赘述。
