如下图所示,两台防火墙USG6305E通过IPSEC***实现内网互通。
FWA出口IP地址:1.1.1.1 ,内网IP地址,172.30.0.0/16
FWB出口IP地址:2.2.2.2, 内网IP地址,192.168.100.0./24
FWA-防火墙配置:
- 配置出口端口:
-
配置安全策略:
配置两端防火墙公网IP地址互访策略
配置源地址访问策略
配置源地址访问返回策略:
-
配置NAT策略
因两端内网访问,不需要做NAT地址转换策略 -
配置IPsec策略
选择点对点连接,以及选择预共享密钥:
选择源及目的网段:选择默认密码策略
扫描二维码关注公众号,回复: 11645358 查看本文章
- 添加静态路由
FWB-防火墙配置:
-
配置出口端口:
-
配置安全策略:
配置两端防火墙公网IP地址互访策略:
配置源地址访问策略
配置源地址访问返回策略:
- 配置NAT策略
因两端内网访问,不需要做NAT地址转换策略
- 配置IPsec策略
选择点对点连接,以及选择预共享密钥:
6.测试