一、组网需求
如图所示,通过IPsec VPN(接口模式)将2个局域网连接起来,实现192.168.111.0/24与192.168.112.0/24两个网段的通信。与思科ASA防火墙进行IPsec VPN(IKE v2)对接。
二、网络拓扑
三、配置要点
1、配置FortiGate1
一、组网需求
如图所示,通过IPsec VPN(接口模式)将2个局域网连接起来,实现192.168.111.0/24与192.168.112.0/24两个网段的通信。与思科ASA防火墙进行IPsec VPN(IKE v2)对接。
二、网络拓扑
三、配置要点
1、配置FortiGate1
2)配置IPsec VPN
2、配置Cisco_Router
2)配置IPsec VPN
四、配置步骤
1、配置FortiGate
1) 基本上网配置
2) 配置IPsec VPN
进入:虚拟专网--IPSEC隧道--"新建"
选择IPsec VPN自定义模板进行配置:
IPsec 第一阶段配置:
IPsec 第二阶段配置:
命令行:
config system interface
4)配置VPN业务网段的静态路由
命令行:
----FortiGate的配置全部完成----
2、配置Cisco ASA防火墙
1) 基本上网配置
----Cisco_ASA防火墙的配置全部完成----
五、检查配置结果
