文章目录

参考文档:

  1. http://ismailaktas.com.tr/hillstone-to-fortigate-ipsec-vpn/
  2. https://wenku.baidu.com/view/96d3d8ecfe4733687f21aa6a.html

开始配置:

一、hillstone端(服务器端)

1、配置IPSec VPN

(20181214添加)在Hillstone做主的情况下,IKE VPN模式设为“主模式”



(20181214添加)在Hillstone做主的情况下,上面IKE VPN步骤二的本地IP和远端IP都配置成0.0.0.0/0,安全控制再由策略配置的源IP和目标IP进行控制

2、网络连接:新增安全域



3、网络连接:新增隧道接口

3、配置路由:新增目的路由

4、配置策略:对端发起的访问策略(如果要双向,还要多一条本地发起的策略)

二、fortigate端(客户端)

1、配置IPSec Tunnels

2、新增IPSEC

(续)

(续)注意:如有多个phase 2配置,可以直接在下图里“Add”就可以了

4、新增静态路由

3、新增访问策略(如果要实现双向访问,记住要有两条)

(续)

4、回到IPSec Monitor右键Bring Up启动连接

三、(20170412补充)对于多个“阶段2”的设置方法

1、在hillstone里,WEB界面是不支持同一“阶段1”下新增“阶段2”的!!!(垃圾…………),只能用ssh登陆到hillstone下,手工新增“阶段2”的配置:



其中:tunnel ipsec “阶段2名称” auto

isakmp-peer “已经有的阶段1名称”

id local 本地地址 remote 远端地址 server 服务

2、在hillstone里,使用WEB新增一个“隧道接口”(见上述一、3),把新增的“阶段2”添加到“隧道绑定配置”里

3、在hillstone里,使用WEB把刚才新增的“隧道接口”添加到VPNHUB区(见上述一、2)

4、在fortigate里,新增“阶段2”只需直接在VPN配置里直接对phase 2配置“Add”,见上述二、2

火兰hillstone与fortigate之ipsec v.p.n连接实践的更多相关文章

  1. wstngfw IPsec 站点到站点连接示例

    wstngfw IPsec 站点到站点连接示例 在本例中,将假设以下设置: IPsec站点设置 站点 A 站点 B 名称 Beijing Office(北京办公室) 名称 Shenzheng Offi ...

  2. CentOS7部署l2tp/IPsec服务

    1.安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnb ...

  3. IPSec协议

    IPSec协议:IPsec将IP数据包的内容先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容. 传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模 ...

  4. ipsec验证xl2tpd报错:handle_packet: bad control packet!

    使用ipsec和xl2tpd搭建好vpn后,使用ipsec密钥方式不能连接,显示 “连接的时候被远程服务器中止” 使用xl2tpd -D查看连接情况,尝试连接了许多次,错误如下: 开始不确定问题所在, ...

  5. IPSec方案部署(多业务场景)

    技术点详解—IPSec方案部署 通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍. 一.   ...

  6. Linux Ipsec

    准备环境 1 主机ip:192.168.0.107 2 VPN服务器: ens32:192.168.0.102 ens33:127.16.1.10 环境测试 modprobe ppp-compress ...

  7. IPSec传输模式/隧道模式下ESP报文的装包与拆包过程

    IPSec协议:IPsec将IP数据包的内容先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容. 传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模 ...

  8. MVC、MVP、MVVM、Angular.js、Knockout.js、Backbone.js、React.js、Ember.js、Avalon.js、Vue.js 概念摘录

    注:文章内容都是摘录性文字,自己阅读的一些笔记,方便日后查看. MVC MVC(Model-View-Controller),M 是指业务模型,V 是指用户界面,C 则是控制器,使用 MVC 的目的是 ...

  9. Windows Azure 虚拟网络中虚拟机的网络隔离选项

     最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myer ...

随机推荐

  1. ip route 命令详解

    linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者.使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务.ifconfig是net-tools中已被废弃使用的一个命 ...

  2. C#连接数据库最基本操作之sql语句 DML

    C#连接数据库最基本操作之sql语句 DML //1 连接字符串 string connectionString = "server=127.0.0.1;integrated securit ...

  3. Spring MVC RESTful

    REST: 即 Representational State Transfer,(资源)表现层状态转化是目前最流行的一种互联网软件架构.它结构清晰.符合标准.易于理解.扩展方便 具体说,就是 HTTP ...

  4. ERROR hive.HiveConfig: Could not load org.apache.hadoop.hive.conf.HiveConf. Make sure HIVE_CONF_DIR is set correctly.

    Sqoop导入mysql表中的数据到hive,出现如下错误:  ERROR hive.HiveConfig: Could not load org.apache.hadoop.hive.conf.Hi ...

  5. RabbitMQ manage

    1. RabbitMQ service sudo systemctl enable rabbitmq-server sudo systemctl start rabbitmq-server sudo ...

  6. Structrued Streaming业务数据实时分析

    先启动spark-shell,记得启动nc服务 输入以下代码 scala> import org.apache.spark.sql.functions._ import org.apache.s ...

  7. Java - 25 Java 包(package)

    Java 包(package) 为了更好地组织类,Java提供了包机制,用于区别类名的命名空间. 包的作用 1 把功能相似或相关的类或接口组织在同一个包中,方便类的查找和使用. 2 如同文件夹一样,包 ...

  8. Android Notification通知栏的使用,通知栏在Android8.0系统不显示的问题;

    1.正常使用通知栏: /** * 创建通知栏管理工具 */ NotificationManager notificationManager = (NotificationManager) getSys ...

  9. html跳页面传值

    从a.html跳转到b.html并且把a.html的值name传入b.html  在a.html页面,url路径后面带参数,参数与url之间用?隔开 window.location.href = &q ...

  10. c#linq去除重复项并将相同数据的数量字段值相加

    这是执行前和执行后想要的效果 以下是用Sql语句实现的代码: select goodsno, goodsspec,SUM([count]) as count from goods group by g ...