IPSEC VPN GWGW 证书 与PV400互通.docx
《IPSEC VPN GWGW 证书 与PV400互通.docx》由会员分享,可在线阅读,更多相关《IPSEC VPN GWGW 证书 与PV400互通.docx(11页珍藏版)》请在冰点文库上搜索。
IPSECVPNGWGW证书与PV400互通
IPSECVPNGW-GW证书与P-V400互通
拓扑:
1
说明1
配置步骤2
1.按照拓扑配置好IP地址。
PC1和PC2网关指向UTM和P-V400防火墙。
将P-V400墙上的fe3口绑定到ipsec0上。
2
2.在管理PC上安装联想证书管理软件,运行,使用联想CA系统,导出CA根证书。
2
3.将CA跟证书分别导入UTM和P-V400防火墙3
4.分别在UTM和P-V400上生成证书生成请求,并导出。
4
5.分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。
5
6.导入请求后,选择相应的证书生成请求分别生成证书,CA口令默认“111111”,导出证书。
6
7.将导出的证书分别导入到UTM和P-V400中。
6
8.将UTM的本地证书导入到P-V400中。
7
9.将UTM和P-V400的默认网关互指。
7
10.在P-V400上配置VPN参数,认证方式选择证书。
8
11.在UTM上配置VPN参数,认证方式采用RSA。
9
12.在UTM上配置防火墙加密策略,启用隧道。
10
验证10
拓扑:
PC1(10.1.5.200)----(10.1.5.254fe1)P-V400(fe3192.168.3.100)----(192.168.3.99p5)UTM(p610.2.5.201)----(10.2.5.200)PC2
说明
UTM和PowerV400防火墙建立IPSECVPN,采用证书方式。
配置步骤
1.按照拓扑配置好IP地址。
PC1和PC2网关指向UTM和P-V400防火墙。
将P-V400墙上的fe3口绑定到ipsec0上。
2.在管理PC上安装联想证书管理软件,运行,使用联想CA系统,导出CA根证书。
3.将CA跟证书分别导入UTM和P-V400防火墙
4.分别在UTM和P-V400上生成证书生成请求,并导出。
5.分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。
6.导入请求后,选择相应的证书生成请求分别生成证书,CA口令默认“111111”,导出证书。
7.将导出的证书分别导入到UTM和P-V400中。
8.将UTM的本地证书导入到P-V400中。
9.将UTM和P-V400的默认网关互指。
10.在P-V400上配置VPN参数,认证方式选择证书。
11.在UTM上配置VPN参数,认证方式采用RSA。
12.在UTM上配置防火墙加密策略,启用隧道。
验证
在UTM上启动隧道后,可看见隧道建立成功:
升级会员 