wstngfw IKEv2服务器配置示例

时间:2020-12-26 15:47:54

wstngfw IKEv2服务器配置示例

移动客户端的服务器配置有几个组件:

  • 为***创建一个证书结构
  • 配置IPsec移动客户端设置
  • 为客户端连接创建阶段1和阶段2
  • 添加IPsec防火墙规则
  • 创建***的用户凭据
  • ipsec连接测试
  • ipsec故障排除
  • ipsec日志说明

1. 配置 Shenzheng 站点的设备

a. 创建一个证书颁发机构

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

b. 创建一个服务器证书

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

c. 配置IPsec移动客户端设置

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

d. 创建IPsec的阶段1和阶段2

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

e. 创建IPsec移动用户

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

f. 添加IPsec防火墙规则

wstngfw IKEv2服务器配置示例

g. 导出CA证书

wstngfw IKEv2服务器配置示例

2. 配置 Beijing 站点内网客户端 Windows 7 主机系统

a. 安装CA证书 至 受信任的根证书颁发机构

wstngfw IKEv2服务器配置示例

b. 创建连接到工作区的网络

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

c. 验证隧道连通性

wstngfw IKEv2服务器配置示例

相关日志

wstngfw IKEv2服务器配置示例

注意: 请按以下步骤添加CA证书

1. 开始菜单搜索“cmd”,打开后输入 mmc(Microsoft 管理控制台);
2. “文件”-“添加/删除管理单元”,添加“证书”单元;
3. 证书单元的弹出窗口中一定要选“计算机账户”,之后选“本地计算机”,确定;
4. 在左边的“控制台根节点”下选择“证书”-“个人”,然后选右边的“更多操作”-“所有任务”-“导入”打开证书导入窗口;
5. 选择刚才生成的ca.cert.cer文件。下一步“证书存储”选“个人”;
6. 导入成功后,把导入的 CA 证书剪切到“受信任的根证书颁发机构”的证书文件夹里面;

wstngfw IKEv2服务器配置示例

wstngfw IKEv2服务器配置示例

================ End