1、IPSEC VPN GWGW 证书 与PV400互通IPSEC VPN GW-GW 证书 与P-V400互通拓扑: 1说明 1配置步骤 21. 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。 22. 在管理PC上安装联想证书管理软件,运行,使用联想CA系统,导出CA根证书。 23. 将CA跟证书分别导入UTM和P-V400防火墙 34. 分别在UTM和P-V400上生成证书生成请求,并导出。 45. 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。 56. 导入请求后,选择相应的证书生成请求分别生成
2、证书,CA口令默认“111111”,导出证书。 67. 将导出的证书分别导入到UTM和P-V400中。 68. 将UTM的本地证书导入到P-V400中。 79. 将UTM和P-V400的默认网关互指。 710. 在P-V400上配置VPN参数,认证方式选择证书。 811. 在UTM上配置VPN参数,认证方式采用RSA。 912. 在UTM上配置防火墙加密策略,启用隧道。 10验证 10拓扑:PC1(10.1.5.200)-(10.1.5.254 fe1)P-V400(fe3 192.168.3.100)-(192.168.3.99 p5)UTM(p6 10.2.5.201)-(10.2.5.2
3、00)PC2说明UTM和Power V400防火墙建立IPSEC VPN,采用证书方式。配置步骤1. 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。2. 在管理PC上安装联想证书管理软件,运行,使用联想CA系统,导出CA根证书。3. 将CA跟证书分别导入UTM和P-V400防火墙4. 分别在UTM和P-V400上生成证书生成请求,并导出。5. 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。6. 导入请求后,选择相应的证书生成请求分别生成证书,CA口令默认“111111”,导出证书。7. 将导出的证书分别导入到UTM和P-V400中。8. 将UTM的本地证书导入到P-V400中。9. 将UTM和P-V400的默认网关互指。10. 在P-V400上配置VPN参数,认证方式选择证书。11. 在UTM上配置VPN参数,认证方式采用RSA。12. 在UTM上配置防火墙加密策略,启用隧道。验证在UTM上启动隧道后,可看见隧道建立成功: