深信服防火墙AF如何配置第三方对接主备线路
深信服防火墙AF如何配置第三方对接主备线路
导语
需求:深信服AF1两条外网出口,深信服AF2(看做第三方设备)一条外网线路,需要实现第三方对接vpn互备 环境如下: 配置方式如下: AF1: 1、接口设置,分别在对应两条外网线路上勾选与ipsec vpn出口线路相匹配
要点
- 需求:深信服AF1两条外网出口,深信服AF2(看做第三方设备)一条外网线路,需要实现第三方对接vpn互备 环境如下: 配置方式如下: AF1: 1、接口设置,分
- 线路1,2 2、配置ipsec vpn多线路设置 3、配置第一阶段 主线路设置: 备线路设置: 4、配置第二阶段 AF2(第三方设备): 1、AF接口设置,在对
需求:深信服AF1两条外网出口,深信服AF2(看做第三方设备)一条外网线路,需要实现第三方对接vpn互备
环境如下:
配置方式如下:
AF1:
1、接口设置,分别在对应两条外网线路上勾选与ipsec vpn出口线路相匹配。线路1,2
2、配置ipsec vpn多线路设置
3、配置第一阶段
主线路设置:
备线路设置:
4、配置第二阶段
AF2(第三方设备):
1、AF接口设置,在对应外网线路上勾选与ipsec vpn出口线路相匹配,线路1
2、配置第一阶段
主线路设置:
备线路设置:
3、配置第二阶段
当vpn隧道起来后,可在dlan运行状态中看到对应隧道信息