 |
如图。
1. 实现武汉和北京两个私网地址(loopback地址)的互通。
2. 北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。
3. 要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。
 |
1、 NAT网关配置略。
2、 常见错误为路由设置问题。没有去往对端私网的路由。
3、 以武汉去往北京的报文为例,报文格式如下:
 |
| |
如图。
1. 实现武汉和北京两个私网地址(loopback地址)的互通。
2. 北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。
3. 要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。
|
|
热词搜索:
上一篇:SecPath系列防火墙之软件升级
下一篇:如何创建天融信NGFW4000防火墙地址映射组
收藏
