防火墙IPSec 虚拟专用网络配置[虚拟机环境]
防火墻IPSec 配置[虛擬機]
文章目錄
- 防火墻IPSec 配置[虛擬機]
- 一、拓撲圖:
- 二、設備及網卡配置:
- 三、接口設置
- 四、區域規則配置
- 五、虛擬專用網絡配置
- 1.添加局域網地址范圍
- 2.添加地址轉換
- 3.添加虛擬專用網靜態隧道
- 4.添加源地址到對方不做NAT轉換策略(且不做轉換放到第一位)
- 5.綁定虛接口
- 使用VMware虛擬機學習常見問題
一、拓撲圖:
二、設備及網卡配置:
- Win 2003:
- 防火墻 I:
- 防火墻 II:
- Win XP:
三、接口設置
按照拓撲圖中分配的網段和主機號填寫
防火墻I:
- eth0:
-
描述:Intranet:內部管理接口 接口模式:路由
-
- eth1:
-
描述:lan(局域網口) 接口模式:路由
-
- eth2:
-
描述:Internet(外網口) 接口模式:路由
-
一覽:
防火墻II:
- eth0:
-
描述:Intranet:內部管理接口 接口模式:路由
-
- eth1:
-
描述:lan(局域網口) 接口模式:路由
-
- eth2:
-
描述:Internet(外網口) 接口模式:路由
-
一覽:
四、區域規則配置
以area(區域)開頭命名,授予接口權限
防火墻I:
防火墻II:
五、虛擬專用網絡配置
1.添加局域網地址范圍
以lan_ip命名局域網范圍組
防火墻I:
防火墻II:
2.添加地址轉換
防火墻I:
防火墻II:
3.添加虛擬專用網靜態隧道
防火墻 I 隧道設置:
防火墻 II 隧道設置:
4.添加源地址到對方不做NAT轉換策略(且不做轉換放到第一位)
防火墻I:
建立peer_lan地址范圍組,寫入對方局域網范圍
地址轉換規則里為peer_lan分組設置:不做轉換的規則
防火墻II:
同防火墻I:
不做轉換的規則
5.綁定虛接口
每個防火墻綁定外網口數據和地址,通告IP地址默認全網
防火墻I:
防火墻II:
最后,即可查看隧道變化:
開關隧道驗證Win2003與WinXP之間的連通性
使用VMware虛擬機學習常見問題
使用Dr.com校園網線路直連的臺式機在開通多個虛擬網卡后會斷網,網上有解決措施但效率不高,其原因是校園網不允許統一用戶復數網卡上網。
通過瀏覽器進入防火墻控制頁面時:ERR_SSL_VERSION_OR_CIPHER_MISMATCH致使chorme或firefox需要安裝指定SSL套件才可進入防火墻管理頁面,firefox會給予傻瓜安裝服務。
紅帽子Linux克隆機的ip地址永久性修改問題:config里的mac是母機的mac,需要改成克隆機的mac才可,static靜態模式下ussid那一行需要刪了。
首先鍵入ifconfig確認本機-即克隆出來的機器的mac地址,
再打開etc/sysconfig/network-scripts/文件夾,隨意cp ifcfg-eth0 ifcfg-eth自己想要的網卡編號。然后進行靜態ip綁定:
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CPNTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.2(沒有就填自己的)
(USSID刪了,ONBOOT=yes)
保存后service network restart即可。
4.虛擬機學習過程中許多網絡問題可以通過重啟虛擬機/虛擬網卡獲得解決。
總結
以上是生活随笔為你收集整理的防火墙IPSec 虚拟专用网络配置[虚拟机环境]的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql数据库的数据类型转换_MySQ
- 下一篇: 中文整合包_MIMOSA2: 基于微生物