panabit网关与华为usg防火墙对接ipsec

lzj1995 · 发表于 2023-11-26 14:20:59

本帖最后由 lzj1995 于 2023-11-26 14:35 编辑

实验说明：

使用华为USG防火墙与panabit网关对接ipsec vpn。

实验拓扑：

试验说明：两设备0口均为管理口，用来访问web界面，互联地址网段为：100.100.100.1和100.100.100.2.华为防火墙侧内网地址为：10.10.100.0/24，panabit网关侧内网地址为：192.168.100.0/24.

配置过程：

防火墙：

接口配置：

策略配置：

ipsec配置：

panabit配置：

接口配置：

ipsec配置：

路由策略：

验证：

PC1和PC2互ping测试：

lzj1995 · 发表于 2023-11-26 14:37:18

此验证为模拟器验证，设备均为虚拟化镜像完成。

james.dong · 发表于 2023-11-26 21:21:58

单IP范围没问题，多IP范围报错，也不知道下一个版本能否改善

lzj1995 · 发表于 2023-11-26 22:36:08

本帖最后由 lzj1995 于 2023-11-26 22:42 编辑

james.dong 发表于 2023-11-26 21:21
单IP范围没问题，多IP范围报错，也不知道下一个版本能否改善

是的多段地址的暂时不能写在一条ipsec内，建议后期可以调整一下，再感兴趣流哪里可以加多段地址，或者直接改为基于路由方式的，再路由那个模块下直接写。我验证了一下暂时可以在panabit用多个ipsec条目里面写不通的感兴趣流地址。

james.dong · 发表于 2023-11-27 16:09:09

这倒也是个办法，我测试一下，感谢分享

sking9988 · 发表于 2023-11-27 16:36:44

多段的版本已经在测试中不久就回何必到正式版本中

lzj1995 · 发表于 2023-11-27 16:43:25

sking9988 发表于 2023-11-27 16:36
多段的版本已经在测试中不久就回何必到正式版本中

不能做到基于路由方式的么？直接在路由里面去添加。就那一个格子里面，面对小场景还可以，如果有几十上百条的时候，是不是就很麻烦了。

		自动登录	找回密码
密码			注册