IPSEC VPN ClientGW 证书认证.docx
《IPSEC VPN ClientGW 证书认证.docx》由会员分享,可在线阅读,更多相关《IPSEC VPN ClientGW 证书认证.docx(10页珍藏版)》请在冰点文库上搜索。
![IPSEC VPN ClientGW 证书认证.docx](https://file1.bingdoc.com/fileroot1/2023-6/6/982aa2db-9a1f-4d86-8b87-3a8e047dca12/982aa2db-9a1f-4d86-8b87-3a8e047dca121.gif)
IPSECVPNClientGW证书认证
IPSECVPNClient-GW证书认证
拓扑:
1
说明:
2
配置步骤:
3
1.按照拓扑配置IP地址3
2.安装联想证书管理软件,运行,导出CA根证书。
3
3.将跟证书分别导入到UTM和客户端中。
3
4.分别在客户端和UTM上生成证书请求文件并导出。
4
5.将UTM和客户端的证书请求文件导入到联想证书管理软件中,生成证书后导出。
秘钥默认“111111”7
6.将导出的证书分别导入到客户端和UTM中。
7
7.在UTM上配置VPN和防火墙加密策略,第一阶段协商采用RSA认证。
9
8.在VPN客户端创建隧道。
10
验证10
拓扑:
PC1(10.1.5.200)----(10.1.5.253p5)UTM(p63.3.3.2)---(3.3.3.3)PC2
说明:
PC1用vpn客户端以证书认证方式连接vpn隧道
配置步骤:
1.按照拓扑配置IP地址
2.安装联想证书管理软件,运行,导出CA根证书。
3.将跟证书分别导入到UTM和客户端中。
4.分别在客户端和UTM上生成证书请求文件并导出。
5.将UTM和客户端的证书请求文件导入到联想证书管理软件中,生成证书后导出。
秘钥默认“111111”
6.将导出的证书分别导入到客户端和UTM中。
7.在UTM上配置VPN和防火墙加密策略,第一阶段协商采用RSA认证。
8.在VPN客户端创建隧道。
验证
在客户端上点连接按钮,可以看到协商成功提示信息。