1、IPSEC VPN ClientGW 证书认证IPSEC VPN Client-GW 证书认证拓扑: 1说明: 2配置步骤: 31. 按照拓扑配置IP地址 32. 安装联想证书管理软件,运行,导出CA根证书。 33. 将跟证书分别导入到UTM和客户端中。 34. 分别在客户端和UTM上生成证书请求文件并导出。 45. 将UTM和客户端的证书请求文件导入到联想证书管理软件中,生成证书后导出。秘钥默认“111111” 76. 将导出的证书分别导入到客户端和UTM中。 77. 在UTM上配置VPN和防火墙加密策略,第一阶段协商采用RSA认证。 98. 在VPN客户端创建隧道。 10验证 10拓扑:P
2、C1(10.1.5.200) -(10.1.5.253 p5)UTM(p6 3.3.3.2)-(3.3.3.3)PC2说明:PC1用vpn客户端以证书认证方式连接vpn隧道配置步骤:1. 按照拓扑配置IP地址2. 安装联想证书管理软件,运行,导出CA根证书。3. 将跟证书分别导入到UTM和客户端中。4. 分别在客户端和UTM上生成证书请求文件并导出。5. 将UTM和客户端的证书请求文件导入到联想证书管理软件中,生成证书后导出。秘钥默认“111111”6. 将导出的证书分别导入到客户端和UTM中。7. 在UTM上配置VPN和防火墙加密策略,第一阶段协商采用RSA认证。8. 在VPN客户端创建隧道。验证在客户端上点连接按钮,可以看到协商成功提示信息。