FAQ-配置虚拟防火墙与跨虚拟防火墙功能,ipsec的配置应该注意什么?

发布时间:  2012-11-28 浏览次数:  124 下载次数:  0
问题描述
FAQ-配置虚拟防火墙与跨虚拟防火墙功能,ipsec的配置应该注意什么?
告警信息
处理过程
配置时需要注意一下几点:

1.需要配置虚拟防火墙的路由;
2.跨虚拟防火墙还要创建数据流入接口与出接口所在的域间;
3.acl需要绑定数据流入接口所在的虚拟防火墙;
4.如果需要跨虚拟防火墙如 vfw1建立隧道,保护vfw2的报文,那么ike peer中要配置remote-address vpn-instance vfw1 X.X.X.X
sa bind vpn-instance vfw2 zone zonename(zonename指报文解封装后赋值给smbuf的入域)

根因
建议与总结

END