华为云首页 用户手册

虚拟专用网络 VPN-示例:Fortinet飞塔防火墙VPN配置:命令行配置

虚拟专用网络 VPN-示例:Fortinet飞塔防火墙VPN配置:命令行配置

时间:2024-04-07 14:04:34
虚拟专用网络 VPN 适用于经典版VPN

命令行配置

  1. 物理接口配置
    config system interface
   edit "port1"
        set vdom "root"
        set ip 11.11.11.11 255.255.255.0
        set type physical
next
    edit "IPsec"                                  //隧道接口配置信息
        set vdom "root"
        set type tunnel
        set interface "port1"               //隧道绑定的物理接口
               next                    
         end
  2. 接口划分区域配置
    config system zone
    edit "trust"
        set intrazone allow
        set interface "A1"
    next
    edit "untrust"
        set intrazone allow
        set interface "port1 "
    next
end
  3. 地址对象配置
    config firewall address
         edit "hw-172.16.0.0/24"
        set uuid f612b4bc-5487-51e9-e755-08456712a7a0
        set subnet 172.16.0.0 255.255.255.0              //云端地址网段
         next
    edit "local-10.10.0.0/16"
        set uuid 9f268868-5489-45e9-d409-5abc9a946c0c
        set subnet 10.10.0.0 255.255.0.0                     //本地地址网段
    next
  4. IPsec配置
    config vpn IPsec phase1-interface                                        //一阶段配置
    edit "IPsec"
        set interface "port1"
        set nattraversal disable
        set proposal aes128-sha1
        set comments "IPsec"
        set dhgrp 5
        set remote-gw 22.22.22.22
        set psksecret ENC dmFyLzF4tRrIjV3T+lSzhQeU2nGEoYKC31NaYRWFJl8krlwNmZX5SfwUi5W5RLJqFu82VYKYsXp5+HZJ13VYY8O2Sn/vruzdLxqu84zbHEIQkTlf5n/63KEru1rRoNiHDTWfh3A3ep3fKJmxf43pQ7OD64t151ol06FMjUBLHgJ1ep9d32Q0F3f3oUxfDQs21Bi9RA==
    next
end
config vpn IPsec phase2-interface                                        //二阶段配置
    edit "IP-TEST"
        set phase1name "IPsec "
        set proposal aes128-sha1
        set dhgrp 5
        set keylifeseconds 3600
        set src-subnet 10.10.0.0 255.255.0.0
        set dst-subnet 172.16.0.0 255.255.255.0
    next
end
  5. 访问策略配置
    config firewall policy 
 edit 15                                                  //策略编号15,流入至内网策略,未启用NAT
        set uuid 4f452870-ddb2-51e5-35c9-38a987ebdb6c
        set srcintf "IPsec"
        set dstintf "trust"
        set srcaddr "hw-172.16.0.0/24"
        set dstaddr "local-10.10.0.0/16"
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic all
    next
    edit 29                                           //策略编号29,流出至云端策略,未启用NAT
        set uuid c2d0ec77-5254-51e9-80dc-2813ccf51463
        set srcintf "trust"
        set dstintf "IPsec"
        set srcaddr "local-10.10.0.0/16"
        set dstaddr "hw-172.16.0.0/24"
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic all
    next
  6. 路由配置
    config router static
    edit 24                                 //路由编号24,访问云端静态路由
        set dst 172.16.0.0 255.255.255.0
        set gateway 11.11.11.1
        set distance 10
        set device "port1"
config router policy
edit 2                         //策略路由编号2,云下访问云端策略路由
        set input-device "A1"
        set src "10.10.00/255.255.0.0"
        set dst "172.16.0.0/255.255.255.0"
        set gateway 11.11.11.1
        set output-device "port1"
support.huaweicloud.com/admin-vpn/zh-cn_topic_0175452091.html

华为云11.11 2核1G 2M 云服务器

29元/年

立即注册 领万元上云礼券

抽奖赢11111元免单

续费同价 L实例 2核2G 4M

98元/年

热门域名 1元 随心购

1元/年

看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
虚拟专用网络 VPN-示例:Fortinet飞塔防火墙VPN配置:命令行配置

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
产品专区
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统