0、组网方式:
[ 云VPN ]—[ 公网 ] —[ NAT网关—华为USG防火墙 ]
1、IDC防火墙配置:
2、云端VPN配置:
3、查看连接状态:
注意点:
- NAT映射UDP 500、UDP 4500端口
- 防火墙开放UDP 500、UDP 4500端口
- 关注NAT网关中,进来的DNAT的公网IP和出去的SNAT公网IP是否一致,必要时修改NAT策略。
- 核对双方认证和加密参数,确保双方参数一致
- 核对双方感兴趣流,源地址和目标地址相互匹配。
0、组网方式:
[ 云VPN ]—[ 公网 ] —[ NAT网关—华为USG防火墙 ]
1、IDC防火墙配置:
2、云端VPN配置:
3、查看连接状态:
ixdongqing