思科ASA防火墙与山石防火墙进行IPSec对接（思科asa防火墙配置手册）

思科ASA防火墙与山石防火墙进行IPSec对接（思科asa防火墙配置手册）

使用环境：客户分支通过ASA防火墙通过PPOE拨号接入internet，总部Hillstone防火墙有独立的公网IP地址。两端对接实现网内相互访问

主要配置如下：object network LAN_NATsubnet 10.11.2.0 255.255.255.0

object network DC_01subnet 172.16.0.0 255.240.0.0

nat (inside,outside) source static LAN_NAT LAN_NAT destination static DC_01 DC_01

access-list l2l_list extended permit ip 10.11.2.0 255.255.255.0 172.16.0.0 255.240.0.0

crypto ipsec ikev1 transform-set DCtest esp-3des esp-sha-hmac

crypto map testDC 1 match address l2l_listcrypto map testDC 1 set pfs crypto map testDC 1 set peer xxx.xxx.xxx.xxx crypto map testDC 1 set ikev1 phase1-mode aggressive crypto map testDC 1 set ikev1 transform-set DCtestcrypto map testDC interface outside

crypto isakmp identity hostname crypto ikev1 enable outside

crypto ikev1 policy 1authentication pre-shareencryption 3deshash shagroup 2lifetime 86400

tunnel-group hillstone type ipsec-l2ltunnel-group hillstone ipsec-attributesikev1 pre-shared-key xxxxxx

说明：在认证模式里，这里要选择“野蛮模式”。本地ID：在这里要选择FQDN。

Hillstone中的其它选项，可以根据情况来选择。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。