IPSEC第三方对接野蛮模式易尚和SANGFOR互联

IPSEC第三方对接野蛮模式易尚和SANGFOR互联

环境说明：深信服设备和易尚设备都是路由部署，直接接公网，易尚内网有172.16.8.0/24网段，公网IP为：113.105.x.x，深信服设备内网有192.168.0.0/24网段，公网IP为：183.62.x.x

易尚设备配置

1．设置第一阶段参数，配置如图，点击【虚拟专网】-【IPSEC】，进入VPN设置，

【模式】：野蛮模式

【认证方式】：预共享密钥

【预共享密钥】：123456

【对等体选项】：接受此对等体ID jysoft

【DH组】：2

【密钥周期】：3600

【本地ID】:jysoft

2、设置第二阶段参数，选择【阶段2】，如下图进行设置：

【阶段2交互方案】：加密算法3DES,认证算法MD5

【密钥周期】3600

3、步骤1：设置【防火墙】-【地址】，添加Sangfor内网网段地址：192.168.0.0/255.255.255.0

步骤2：设置【防火墙】-【策略】，新建一条策略，放通vpn隧道

进出数据，

【源】-【地址名】:Internal-All

【目的】-【地址名】：深信服地址

【模式】：ENCRYPT

深信服配置界面

1、第一阶段设置，

步骤1：根据易尚的设置，设置深信服配置【第三方对接】-【设备列表】，

【固定IP】：易尚公网的ip：113.105.x.x

【预共享密钥】：123456

【ISAKMP】：3600

【D-H群】：MODP1024群（2）

【身份类型】：域名字符串(FQDN)

【我方身份ID】jysoft

【对方身份ID】jysoft1

【ISAKMP算法列表】-【认证算法】：SHA-1,【加密算法】：3DES

步骤二：【安全选项】，新建一条安全选项或用默认安全选项,【认证算法】：MD5,【加密算法】：3DES

2、第二阶段，设置出站策略和入站策略，

出站策略如图：

【源IP类型】：子网+掩码，子网掩码是深信服LAN口对接的内网段【安全选项】：阶段一步骤二的设置，跟易尚防火墙第二阶段设置一致。

【SA生存时间】：3600

入站策略如图：

【源IP类型】：子网+掩码，易尚防火墙Lan口网段

3、配置完成，标准IPSEC对接成功