虚拟专用网络 VPN-示例:Web配置华为USG防火墙:配置步骤
时间:2024-07-19 15:22:09
下载虚拟专用网络 VPN用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
配置步骤
- IPsec基础配置
登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。
图3 新建IPsec连接1
表1 新建IPsec参数设置 参数名称
说明
虚拟系统
选择默认即可。
策略名称
客户自行指定。
本端接口
配置对接本端公网IP的接口。
本端地址
本端公网IP。
对端地址
对端公网IP。
认证方式
预共享密钥。
本端ID与对端ID
IP地址,并填入对应的公网IP。
待加密数据流
源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。
安全提议
按照华为云策略配置,要求两端配置信息一致。
DPD
勾选DPD,选择按需发送,配置信息默认即可。
- 路由配置
选择“网络 > 路由 > 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。
图5 新建静态路由
表2 新建静态路由参数设置 参数名称
说明
协议类型
IPv4。
源虚拟路由器
选择默认的“public”。
目的地址/掩码
云端子网地址。
目的虚拟路由器
选择默认的“public”。
出接口
本端公网IP配置的接口。
下一跳
本端公网地址下一跳。
其余配置默认即可,存在多出口时,需额外添加访问云端公网IP从此出接口流出的路由。
- NAT配置
选择“策略 > NAT策略 > 源NAT”,新建一条本地子网访问华为云不做NAT转换的策略。
图6 新建源NAT策略
表3 新建源NAT策略参数设置 参数名称
说明
源安全区域
本端子网所在安全区域。
目的区域
华为云子网所在安全区域,一般为untrust。
源地址
本端子网。
目的地址
华为云对端子网。
服务
any
转换方式
不做NAT转换
- 安全策略配置
选择“策略 > 安全策略 > 安全策略”,新建一条本地子网访问华为云的放行策略。
图7 安全策略
表4 新建策略参数设置 参数名称
说明
源安全区域
本端子网所在区域。
源安全区域
本端子网所在安全区域。
目的区域
华为云子网所在安全区域,一般为untrust。
源地址
本端子网。
目的地址
华为云对端子网。
服务
any。
动作
允许
为确保该策略优先匹配,请将该策略置顶。
support.huaweicloud.com/admin-vpn/vpn_admin_0010.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
- VPN入门_VPN作用_VPN用户指南
- VPN购买指导_VPN操作指南_VPN相关基本概念
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- web应用防火墙证书上传_web应用防火墙证书绑定_web应用防火墙证书删除
- VPN应用场景_VPN管理_VPN如何计费
- 什么是web应用防火墙_web应用防火墙有什么作用_web应用防火墙和云防火墙差别1
- 虚拟专用网络怎么用_虚拟专用网络有什么优势_华为云虚拟专用网络VPN-华为云
- 什么是VPN_VPN有什么作用_如何使用VPN
- VPN有什么用_什么是VPN_通过企业版VPN实现数据中心和VPC互通
