使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。
前提条件
- 已经在天翼云VPC内创建了IPsec连接。
- 已经下载了IPsec连接的配置。
IPsec协议信息
配置 示例值 IKE 认证算法 SHA1 加密算法 AES-128 DH分组 Group5 IKE版本 IKEv1 生命周期 86400 协商模式 main PSK ct***Sang4 IPsec 认证算法 SHA1 加密算法 AES-128 PFS DH group5 生命周期 3600
网络配置信息
| 配置项 | 示例值 |
|---|---|
| VPC | 待和本地IDC互通的私网网段。 |
| VPN网关 | 天翼云VPN网关的公网IP地址。 |
| 本地IDC | 待和天翼云VPC互通的私网网段。 |
| 本地IDC | 本地网关设备的公网IP地址。 |
操作步骤
- 登录深信服防火墙的Web管理页面,单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第一阶段 ,单击列表上方的“新增”按钮,根据天翼云IPsec连接的IKE协议信息配置防火墙的第一阶段配置。
- 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ,单击“入站策略”列表上方的“新增”按钮,根据天翼云IPsec连接的网络信息,配置防火墙的第二阶段入站策略。
- 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ,单击“出站策略”列表上方的“新增”按钮,根据天翼云IPsec连接的网络信息,配置防火墙的第二阶段出站策略。
- 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 安全选项 ,查看是否有与天翼云IPsec连接配置相同的认证算法与加密算法组合;如果没有,请单击列表下方的“新增”按钮添加一个算法组合,或单击列表后面的“编辑”进行修改,使算法与天翼云IPsec连接中的配置相同。
- 测试连通性。
您可以利用您的云主机和数据中心的主机进行连通性测试。
