信息安全产品配置 课后：思考与练习 IPSec VPN的配置.docx

实训指导书 1、任务目标 1.1了解防火墙上IPSec VPN的配置过程； 1.2熟练掌握在防火墙上配置IPSec VPN； 1.3创建FW1到FW2之间的VPN隧道，并定义相关参数； 1.4熟练掌握配置要点； 1.5创建IPSec VPN的安全策略，并进行相关步骤的配置； 1.6能够熟练掌握并进行配置 2、任务描述 2.1 IPSecVPN分为路由静态VPN、路由动态VPN和策略静态VPN，本实验采用静态路由VPN进行配置； 2.2本实验用的设备为防火墙，设备型号为DCFW-1800E-N3002； 2.3创建FW1到FW2之间的VPN隧道，并定义相关参数； 2.4熟练掌握配置要点； 2.5在进行安全策略配置之前需要创建本地网段和对端网段的地址簿，这一步骤可参照第一章的ACL配置； 2.7在安全-策略中新建，允许本地VPN保护的子网访问对端VPN保护的子网； 2.8本实验中需要配置的隧道路由以及安全域均已在第一章配置上完成，具体可参照第一章路由配置和安全域配置； 3、实训指导 1.点击新建按钮。 2.打开IKEVPN配置窗口，点击导入按钮。 点击确定按钮。 点击步骤二隧道按钮。 在名称一栏内输入ipsec-tunnel 点击p2提议选项下拉选项按钮。 点击p2 点击手工按钮 9.在本地IP/掩码一栏内输入192.168.10.0 在本地IP/掩码一栏内输入255.255.255.0 11.在远程IP/掩码一栏内输入192.168.20.0 12.在远程IP/掩码一栏内输入255.255.255.0 点击确定。 查看配置结果。 第三步 步骤名称 （7字内） FW2 创建隧道 目的描述 对任务进行一定描述 点击新建按钮。 2.打开IKEVPN配置窗口。 3.点击新建按钮 4.选择peer，点击确定按钮。 5.点击步骤二隧道选项。 6.在名称一栏内输入ipsec-tunnel。点击p2提议选项下拉选项按钮。 7.打开下拉列表。 8.点击p2 点击手工按钮。 10.在本地IP/掩码一栏内输入192.168.20.0。 11.在本地IP/掩码一栏内输入255.255.255.0 12.在远程IP/掩码一栏内输入192.168.10.0 在远程IP/掩码一栏内输入255.255.255.0 14.点击确定。 15.查看配置结果。