спасибо за советы; как построить IPSec site-to-site tunnel между ISA и DFL-800, чтобы связать два офиса? для наглядности взял пример
http://isaserver.org/tutorials/Implemen ... X-501.html теперь необходимо Cisco PIX 501 заменить на DFL-800:
1 в Objects -> Address book. Добавляю новую папку, называю RemoteHosts.
В новой папке добавляю два новых IP4 Host/Network:
Name: fw-ISA
IP Address: 192.168.9.0/24
и
Name: fw- ISAgw
IP Address: 192.168.5.100
2 Objects -> VPN Objects -> Pre-Shared keys.
Добавляю новый Pre-Shared Key:
Name: fwISA-psk
Выбираю Passphrase и ввожу общий секретный ключ (12345678).
3 в Interfaces -> IPsec Tunnels. Добавляю новый IPsec Tunnel.
Вкладка General:
Name: fwISA-ipsec
Local Network: lannet
Remote Network: fw-ISA
Remote Endpoint: fw- ISAgw
Encapsulation Mode: Tunnel
А л г о р и т м ы:
IKE Algorithms: Medium
IKE Life Time: 28800
IPsec Algorithms: Medium
IPsec Life Time: 3600
IPsec Life Time: 0
Вкладка Authentication (аутентификация):
Выбираю Pre-Shared Key и fwISA-psk.
в Rules -> IP Rules .
Создаю новую папку, называю lan_to_fwISA-ipsec
В новой папке создаю два IP-правила :
первое:
Вкладка General:
Name: allow_all
Action: Allow
Service: all_services
Address F i l ter:
Source Interface: lan
Source Network: lannet
Destination Interface: fwISA-ipsec
Destination Network: fw-ISA
второе:
Name: allow_all
Action: Allow
Service: all_services
Address F i l ter:
Source Interface: fwISA-ipsec
Source Network: fw-ISA
Destination Interface: lan
Destination Network: lannet
при таких настройках IPSec tunnel установиться или я где-то ошибся?
Вход
Регистрация
FAQ
Поиск
