IPsec 实验

IPsec 实验

实验拓扑

图 1-1

实验需求

1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备，长沙分公司在内网中旁挂 WOC 作为 VPN 设备
2. 配置 IPsec VPN，使深圳总部和长沙分公司内网互通

实验解法

在深圳总部和长沙分公司的公网出口设备上配置端口映射，使 IPsec VPN 设备公网可见

　　分析：由于 VPN 设备旁挂在内网中，所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口，另外还需要映射 IKE 协议的 UDP4500 端口
　　深圳总部公网具有双线路接入互联网，可根据需求分别配置电信和联通的端口映射，这里只映射电信线路的端口
　　
步骤 1：在深圳总部登录 AD 设备，点击 网络配置-端口映射，如图 1-2 所示

图 1-2

步骤 2：点击 新建，把电信的公网地址的 UDP500 和 UDP4500 端口映射至 SSL VPN，如图 1-3 所示，配置完成后点击 完成