|
一、网络结构描述
二、结构分析
1、公司网络分为两个部分,总部和公司分部,双方希望通过盛世网安安全网关的VPN功能相互连接,实现互访。
2、总部和分部通过静态IP连接到internet 。
3、在总部的盛世网安VS1000U6上做NAT转换实现多用户上网,在盛世网安VS1000U6和VS100U3上的wan1口上选择静态IP方式上网,输入ISP机构分配的地址。 由于在总部的VS1000U6背后存在三层交换机,所以需要增加一条回程路由 指向192.168.1.2(详细见后面图解)。
4、在总部的盛世网安VS1000U6上设置IPSEC--vpn服务器端,在VS100U3上设置IPSEC—vpn客户端。
具体配置过程图解:
A、将设备LAN1口和计算机用交叉线连接,然后配置计算机的IP地址使计算机IP地址和VS1000的LAN口地址在同一网段。
B、在计算机浏览器中使用https://192.168.0.254:10000登陆设备,用户名admin 密码888888。
C、登陆到如下界面,选择基本配置菜单,选择WAN/DMZ设置子菜单。
D、选择WAN1口 WAN1配置选择静态IP,输入电信提供的IP相关信息和DNS信息。在上行带宽处一般设置实际带宽大小,或者填写更大的参数,然后保存、重新启动。
E、选择基本配置菜单,进入“模式选择”子菜单,选择NAT模式、保存、重新启动。
|
