环境:
分部:防火墙 8.0.48
AF-1000BB1510
总部:防火墙 8.0.75
AF-2000-FH2130B-SC
问题描述:
分支机构防火墙里面的为PN怎么配置连接总部防火墙
解决方案:
一、总部防火墙配置
1.sangfor 为pn配置
基本配置,总部之前配置过这里不在描述
2.接入账户管理
新建分部账户密码
二、分部防火墙配置
1.ipsec 为pn设置
基本设置-线路设置
新增线路,选外网口,这边是拨号
2.子网设置
新增本地内网子网,本地设备管理ip网段不用新增在里面
3.高级设置
内网口选择,接口ip与总部同一网段
4.连接管理
主webagent 查看总部基本配置处
接入账户填写之前总部新建的分部账户
5.查看DLAN运行状态
