1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 01:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alpmaster
 Заголовок сообщения: VPN IPSec Site2Site: DFL-210 и MS ISA 2004
СообщениеДобавлено: Пт фев 09, 2007 12:20 
Не в сети

Зарегистрирован: Пт фев 09, 2007 10:35
Сообщений: 1
Помогите подружить сабж.

DFL-210: H/W A1, F/W 2.11.02

Настраиваю ISA на основе Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and Third-Party Gateways.
Настраиваю DFL на основе Virtual private network using an IPsec lan-to-lan tunnel.

Настройки ISA:
Local Network: 192.168.1.0/24
Remote Network: 192.168.2.0/24
Local Tunnel Endpoint: 82.*.*.178
Remote Tunnel Endpoint: 62.*.*.54
IKE Phase I Parameters: Mode: Main mode; Encryption: 3DES; Integrity: SHA1; Diffie-Hellman group: Group 2 (1024 bit); Authentication method: Pre-shared secret (***); Security Association lifetime: 28800 seconds.
IKE Phase II Parameters: Mode: ESP tunnel mode; Encryption: 3DES; Integrity: SHA1; Perfect Forward Secrecy: OFF; Diffie-Hellman group: group 2 (1024 bit); Time rekeying: ON; Security Association lifetime: 3600 seconds; Kbyte rekeying: OFF.

Настройки DFL:
General: Local Network: 192.168.2.0/24; Remote Network: 192.168.1.0/24; Remote Endpoint: 82.*.*.178; Encapsulation mode: Tunnel; IKE Algorithms: High; IKE Life time: 28800 seconds; IPsec Algorithms: High; IKE Life time: 3600 seconds; IKE Life time: 0 kilobytes
Authentication: Pre-shared key (***)
Extended Authentication (XAuth): IKE XAuth: off
Roting: Plaintext MTU: 1424; IP address to use as source IP of the tunnel: Automatically pick the address of a local interface that corresponds to the local net
IKE Settings: Main; DH Group: 2; PFS: None; Security Association: Per Net; NAT Traversal: On if supported and NATed

В итоге в логах:
Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 283

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB