SecPath防火墙在混合组网中IPSec的应用.pdf

SecPath 防火墙在混合组网中 IPSec 的应用 一、 组网需求： 某局点总部采用我司SecPath1000F防火墙，分支既有我司SecPath 防火墙，又有其它厂家的防火墙。因为我司SecPath防火墙与其它厂 商防火墙做IPSEC互通的时候，配置时需要注意的地方比较多。实验 目的说明我司SecPath防火墙支持配置多个ike proposal和多种dh group密钥交换。 二、 组网图 SecPath1000F：Version 3.40, Release 1606。 三、 配置信息 1. 总部的主要配置 # sysname zongbu # firewall packet-filter enable firewall packet-filter default permit # undo connection-limit enable connection-limit default deny connection-limit default amount upper-limit 50 lower-limit 20 # firewall statistic system enable # radius scheme system # domain system # ike proposal 1 //定义第一个ike proposal # ike proposal 2 //定义第二个ike proposal