H3C新一代F100系列防火墙评测报告

  • 时间:
  • 浏览:0

  5、VPN配置

  H3C新一代F200系列防火墙,不仅具有传统的防火墙安全防护功能,更是集IPsecVPN和SSL VPN功能为一体,既能满足分支机构网络通过IPsecVPN接入总部网络的技术要求,又一同提供SSL VPN技术满足移动办公用户远程办公的要求。也可是我我说企业利用F200系列防火墙内置的VPN功能,就都能否 轻松背熟远程办公的需求。下面亲们就来看看关于VPN的配置。

  下图可是我我通过WEB土最好的辦法 配置IPsec VPN的截图,用户通过Web都能否 配置基于ACL(Access Control List,访问控制列表)建立IPSec安全隧道,即由ACL来指定要保护的数据流范围,通过配置安全策略并将安全策略绑定在实际的物理接口上来完成IPSec的配置。一点土最好的辦法 都能否 利用ACL的富足配置功能,结合实际的组网环境灵活制定IPSec安全策略。

  用户配置好ACL,匹配还要保护的数据流但是,就都能否 建议IPsec的安全隧道。指定SA的协商土最好的辦法 、对等体IP地址(即保护路径的起/终点)、所还要的密钥和SA的生存周期等。最后在设备接口上应用IPsec安全策略即可完成IPSec隧道的配置。