Caso compartido: VPN IPSEC punto a punto de configuración del firewall de Huawei

Este artículo utiliza un caso para comprender brevemente el principio de funcionamiento y la configuración detallada de VPN IPSec de sitio a sitio.

Dos cortafuegos USG6630, un enrutador AR2220 y dos PC

1. Configure la dirección IP de la interfaz FW1 y agregue GE1/0/1 a la zona no confiable, GE1/ 0/ 6 se unieron a la confianza.

2. Configure la dirección IP de la interfaz FW2 y agregue GE1/0/2 a la zona Untrust y GE1/0/6 a la zona Trust.

Configurar las rutas predeterminadas de FW1 y FW2.

1). Definir los flujos de datos que deben protegerse.

2). Configurar las propuestas de seguridad de IKE

3). >

4), configurar la propuesta de seguridad IPSec

5), configurar la política IPSec

6), aplicar la política de seguridad IPSec a la interfaz de salida

1 ), configurar la política entre zonas de Trust a Untrust

2) Configurar la política entre zonas de Untrust a Trust

En este punto, los dos firewalls han permitido el acceso desde Trust a Untrust y desde Untrust A la política de confianza entre zonas, enviemos un paquete de ping desde la PC1 para ver.

1) Definir el conjunto de servicios

2) Pasar la política en el firewall

En este punto, se han pasado todas las políticas requeridas. Verifíquelo primero, inicie un paquete PING desde la PC1. Luego, verifique la entrada de la tabla de sesiones en FW1, como se muestra a continuación