文章目录

参考文档:

  1. http://ismailaktas.com.tr/hillstone-to-fortigate-ipsec-vpn/
  2. https://wenku.baidu.com/view/96d3d8ecfe4733687f21aa6a.html

开始配置:

一、hillstone端(服务器端)

1、配置IPSec VPN

(20181214添加)在Hillstone做主的情况下,IKE VPN模式设为“主模式”



(20181214添加)在Hillstone做主的情况下,上面IKE VPN步骤二的本地IP和远端IP都配置成0.0.0.0/0,安全控制再由策略配置的源IP和目标IP进行控制

2、网络连接:新增安全域



3、网络连接:新增隧道接口

3、配置路由:新增目的路由

4、配置策略:对端发起的访问策略(如果要双向,还要多一条本地发起的策略)

二、fortigate端(客户端)

1、配置IPSec Tunnels

2、新增IPSEC

(续)

(续)注意:如有多个phase 2配置,可以直接在下图里“Add”就可以了

4、新增静态路由

3、新增访问策略(如果要实现双向访问,记住要有两条)

(续)

4、回到IPSec Monitor右键Bring Up启动连接

三、(20170412补充)对于多个“阶段2”的设置方法

1、在hillstone里,WEB界面是不支持同一“阶段1”下新增“阶段2”的!!!(垃圾…………),只能用ssh登陆到hillstone下,手工新增“阶段2”的配置:



其中:tunnel ipsec “阶段2名称” auto

isakmp-peer “已经有的阶段1名称”

id local 本地地址 remote 远端地址 server 服务

2、在hillstone里,使用WEB新增一个“隧道接口”(见上述一、3),把新增的“阶段2”添加到“隧道绑定配置”里

3、在hillstone里,使用WEB把刚才新增的“隧道接口”添加到VPNHUB区(见上述一、2)

4、在fortigate里,新增“阶段2”只需直接在VPN配置里直接对phase 2配置“Add”,见上述二、2

火兰hillstone与fortigate之ipsec v.p.n连接实践的更多相关文章

  1. wstngfw IPsec 站点到站点连接示例

    wstngfw IPsec 站点到站点连接示例 在本例中,将假设以下设置: IPsec站点设置 站点 A 站点 B 名称 Beijing Office(北京办公室) 名称 Shenzheng Offi ...

  2. CentOS7部署l2tp/IPsec服务

    1.安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnb ...

  3. IPSec协议

    IPSec协议:IPsec将IP数据包的内容先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容. 传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模 ...

  4. ipsec验证xl2tpd报错:handle_packet: bad control packet!

    使用ipsec和xl2tpd搭建好vpn后,使用ipsec密钥方式不能连接,显示 “连接的时候被远程服务器中止” 使用xl2tpd -D查看连接情况,尝试连接了许多次,错误如下: 开始不确定问题所在, ...

  5. IPSec方案部署(多业务场景)

    技术点详解—IPSec方案部署 通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍. 一.   ...

  6. Linux Ipsec

    准备环境 1 主机ip:192.168.0.107 2 VPN服务器: ens32:192.168.0.102 ens33:127.16.1.10 环境测试 modprobe ppp-compress ...

  7. IPSec传输模式/隧道模式下ESP报文的装包与拆包过程

    IPSec协议:IPsec将IP数据包的内容先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容. 传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模 ...

  8. MVC、MVP、MVVM、Angular.js、Knockout.js、Backbone.js、React.js、Ember.js、Avalon.js、Vue.js 概念摘录

    注:文章内容都是摘录性文字,自己阅读的一些笔记,方便日后查看. MVC MVC(Model-View-Controller),M 是指业务模型,V 是指用户界面,C 则是控制器,使用 MVC 的目的是 ...

  9. Windows Azure 虚拟网络中虚拟机的网络隔离选项

     最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myer ...

随机推荐

  1. mybaits插入时的一些总结

    我们时长在批量插入时,需要获取插入数据的id. 这样: <insert id="insertUser" parameterType="gys.entity.User ...

  2. Visual Studio 20年

    这是一个暴露年龄的话题,如果一个程序员从第一个版本开始使用Visual Studio的话,现在应该是40多岁的中年大叔了.我的程序员生涯是从Visual basic 6.0 (vb6)开始的,一晃就过 ...

  3. Opening socket connection to server :2181. Will not attempt to authenticate using SASL (unknown error) hbase

    问题: 在HBase机群搭建完成后,通过jdbc连接hbase,在连接zookeeper阶段出现Opening socket connection to server  :2181. Will not ...

  4. 微信小程序学习笔记1--小程序的代码构成

    最近打算学习一下微信小程序,看了微信公众平台的文档感觉还比较简单,就从这个方向重新找回学习的状态吧: 1.先了解一下小程序的代码构成: 创建项目后会看到四种后缀的文件: .json 后缀的 JSON ...

  5. mysql短日期 长时间转换为短日期

    fabutime    2018-09-26 15:27:03 date_format( fabutime,\'%Y-%m-%d\') as fabutime fabutime   2018-09-2 ...

  6. Echarts动态加载柱状图和折线图混合展示的实例

    一.引入echarts文件: <script type="text/javascript" src="echarts.js"></script ...

  7. jmeter分布式压力测试实践+登录为例

    1.一张分布式压力的图解,如下 准备: 1.两台slave 2.一个master 3.待测目标地址 http://XXX 准备环境:linux环境,master如果可以最好有可视化电脑界面,便于jmx ...

  8. 32.纯 CSS 创作六边形按钮特效

    原文地址:https://segmentfault.com/a/1190000015020964 感想:简简单单的动画特效,位置,动画. HTML代码: <nav> <ul> ...

  9. spring 之 lookup-method & replaced-method II

    显然, lookup-method 的name 对应的方法 是可以有方法参数的, 但是, 我发现, 参数无法传递, 传过去的参数好像被丢入了黑洞一般... 非常奇怪. lookup-method 的n ...

  10. 《The book of shaders》读书笔记

    最近几天在GitHub上看到一个关于Shader开发的开源项目thebookofshaders,其中一个贡献者是Patricio Gonzalez Vivo,这个开源项目囊括了<The book ...