![]() |
如圖。
1. 實現武漢和北京兩個私網地址(loopback地址)的互通。
2. 北京總部必須是靜態地址,武漢分部可以是動態獲得也可以是靜態配置,為私網地址,去Internet需經過ISP的NAT網關。
3. 要求私網兩個網段之間的數據流量采用IPSEC隧道加密傳輸。
![]() |
1、 NAT網關配置略。
2、 常見錯誤為路由設置問題。沒有去往對端私網的路由。
3、 以武漢去往北京的報文為例,報文格式如下:
![]() |
![]() |
如圖。
1. 實現武漢和北京兩個私網地址(loopback地址)的互通。
2. 北京總部必須是靜態地址,武漢分部可以是動態獲得也可以是靜態配置,為私網地址,去Internet需經過ISP的NAT網關。
3. 要求私網兩個網段之間的數據流量采用IPSEC隧道加密傳輸。
![]() |
![]() |
熱詞搜索:
上一篇:SecPath系列防火墻之軟件升級
下一篇:如何創建天融信NGFW4000防火墻地址映射組