sonic wall 配置图解 HOW-TO - Main Mode Site-to-Site VPN--CHS

SonicOS 标准版 HOW-TO: 主模式下的Site-to-Site VPN

创建日期: 2003年11月4日 最后修改: 2005年8月16日

目标 1.

在远程分支机构的可以通过HTTP/SMTP/Telnet 等方式访问总部内网中的服务器(172.16.9.242)上的web/mail/telnet服务

TZ或 PRO 系列安全设备要求 1. 2.

PRO4060 --- SonicOS 2.0.0.1 增强版 TZ170 --- SonicOS 2.0.0.0 标准版

<上述版本只为了测试目的，后续版本同样支持此功能>

背景 1. 2.

两端都有静态WAN IP地址的site to site VPN

当两台SonicWALL安全设备都使用静态WAN网卡IP地址时，在第一阶段协商使用IKE主模式

Page 1 of 8 Free to distribute DO NOT modify

网络图例

Web ServerSMTP ServerTelnet Server.242172.16.9.0/24LANX0.222总部X1PRO4060WAN.29VPN TunnelInternet203.169.154.0/27WAN.27TZ 170LAN.254远程分支机构192.168.168.0/24.1PC (Ping)Browser client (HTTP)Mail Client (SMTP)Telenet Client

Page 2 of 8 Free to distribute DO NOT modify

PRO 4060 配置

各网卡配置 1. 2. 3.

登陆到PRO 4060

设置 LAN IP = 172.16.9.222, mask = 255.255.255.0

设置WAN IP = 203.169.154.29, mask = 255.255.255.224 同时配置正确的WAN网口网关以及DNS服务器地址

Page 3 of 8 Free to distribute DO NOT modify

网络地址对象配置 1. 2. 3.

接下来，我们需要定义一个地址对象

Remote_TZ170_LAN = 192.168.168.0, 255.255.255.0 进入Network ? Address Objects页面, 点击 Add… 按钮

4. 1. 2. 3.

Click OK button to finish

VPN 策略配置 创建一条 SA并命名为 PRO4060-2-TZ170 进入 VPN ? Settings 页面, 点击 Add…按钮 配置 General 选项卡, 依照如下输入参数

4.

IKE主模式下不需要配置 Local IKE ID以及 Peer IKE ID

Free to distribute DO NOT modify

Page 4 of 8

5.

在 Network 选项卡, 依照如下输入参数

6.

在 Proposals 选项卡, 确认已经选择了 Main Mode ，依照如下输入参数

7. 8.

保持 Advanced 默认 点击 OK 按钮完成配置

Page 5 of 8 Free to distribute DO NOT modify

本文来源：https://www.bwwdw.com/article/wxrf.html