防火墙0/0口默认ip:192.168.1.1

账号:admin

密码:admin

安全域相当于给接口上打个标签,标注一下

刷配置(恢复出厂设置;清除所有配置文件):

unset all

Y就可以。

manage http //默认只能https访问,打开即可http访问

edff8b8e-1

tunnel隧道:

1
2
3
int tunnel序列号
ip add 1.1.1.2 255.255.255.252(不需要太多ip,两个就够;24位子网掩码会浪费ip地址)
两端都起,相同网段

路由器虚拟隧道

1
2
3
4
5
6
int tunnel1
zone untrust
manage ping
tunnel source g0/1
tunnel destination 对端物理地址
两端都起

防火墙虚拟隧道

1
2
3
4
5
6
7
tunnel gre 1
source int e0/1
destinat 对端物理地址
int e0/1
两端都起
int tunnel1
tunnel gre 1 (表格)

隧道加密

两个设备的所有配置都要一样

网络>VPN>IP Sec VPN>P1提议

edff8b8e-2

网络>VPN>IP Sec VPN>P2提议

P1与P2的配置要一样

edff8b8e-3

网络>VPN>IP Sec VPN>VPN对端列表

edff8b8e-4

网络>VPN>IP Sec VPN>IKE VPN列表

edff8b8e-5

网络>接口下创建的tunnel1

要记得添加隧道VPN

edff8b8e-6