配置实现Ipsec VPN和NAT 实现环境 Benet公司总部在北京,随着业务扩大,创立了上海分公司,现需要北京总公司与上海分公司之间使用IPSec VPN实现互通,而总公司原网络使用防火墙直接连接Internet,那么防火墙上不但要实现NAT、PAT等功能,还要对所有IPSec流量进行加密运算,如果IPSec流量较大且频繁,可能会占用较高的设备资源,会给网关设备的稳定性带来一定的风险。基于上述考虑,公司通过两台设备负载分担这些任务,修改后拓扑如下,使用路由器做NAT和PAT,使用防火墙做IPSec VPN。
IPSec VPN的配置 实现环境 Benet公司总部在北京,随着业务的扩大,在西安和上海两地分别创立了分公司,而且需要总公司能够和分公司,分公司和分公司之间能够互相通信。租用专线需要高额的费用,因此公司选择使用IPSec VPN来实现北京总公司与分公司,分公司与分公司(站点到站点间的VPN)的通信。 实验需求 1.ISP路由器模拟ISP提供商的网络设备(Internet)。 2.IPSec VPN阶段1的加密算法使用3DES、认证算法使用SHA、DH组选用组2;阶段2的数据加密和认证过程均使用ESP协议实现。 3.三家公司各自访问Internet的流量通过NAT技术实现。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号