飛魚星路由器合勤防火墻

　　飛魚星通過創新技術不斷提升網絡使用質量，與用戶合作創建智能、高效、人性化的網絡管理平臺，那么你知道飛魚星路由器合勤防火墻網對網的設置方法嗎?下面是www.httjzl.cn整理的一些關于飛魚星路由器合勤防火墻網對網的相關資料，供你參考。

　　飛魚星路由器合勤防火墻網對網的設置案例：

　　第一部分 飛魚星配置

　　一、 啟用IPSec VPN網對網：

　　二、 IPSec VPN參數設定：

　　IPSec高級設置：

　　第二部分 ZyWALL USG 200設置

　　一、 添加遠程網絡

　　從左邊菜單進入，對象―〉地址，新建策略添加遠程網絡”vpnclientnetwork”：

　　二、 IPSec VPN配置

　　從菜單中選擇VPN―〉IPSec VPN

　　1、 新建VPN網關“vpntovolanswangguan”：

　　注意：網關設置處，如果選擇對端為動態地址，飛魚星則需要打開主要連接。

　　點擊“階段1設置”后面的“Advanced”修改成與飛魚星一致的3DES加密和MD5驗證方式，密鑰群組選擇為DH2(同飛魚星IKE DH Group選擇 group 2)：

　　2、 建立VPN連接“vpntovolans”

　　進入VPN連接頁面，點擊 新建VPN連接：

　　點擊“階段2設置”后面的“Advanced”修改為與飛魚星一致的3DES加密和MD5驗證方式，封裝模式選擇為“Tunnel(隧道模式)”，選擇ESP協議，PFS選擇為DH2(同飛魚星PFS Group選擇group 2)：

　　至此，IPSec VPN已經設置完畢，點擊VPN連接策略后面的“ ”即可成功建立IPSec VPN通道：

　　飛魚星端VPN通道連接顯示：

　　3、 添加策略路由

　　在ZyWALL USG 200上如果不添加策略路由會出現VPN隨道雖已建立，但只能在飛魚星內網ping通合勤防火墻網關地址，但無法ping通對端內網，對端內網也無法ping飛魚星網關地址及內網主機。

　　從左邊菜單中進入，網絡―〉路由―〉策略路由，點擊“ ”新建一條策略路由：

　　4、 連通性測試

　　在飛魚星內網ping對端內網某主機192.168.18.3：

　　在USG 200內網ping飛魚星內網主機：