Huawei社のファイアウォールフォーティネットのIPSecドッキング
まず、フライタワー側の設定
第一段階の1)構成
2)第二段階が配置しました
3)配分戦略にリリース
第二に、Huawei社のファイアウォールUSG2110-Fの設定
第一段階の1)構成
2)第二段階が配置しました
4)関心のストリームを配置
参照インターフェイス
5)ポリシーNAT(ネットワークアクセス10.0.0.0ネットワークセグメント、ネットワークアドレスが変換されていない)を設定
6)ローカルネットワーク転送内に配置可能
7)ファイアウォール転送ポリシーを設定
8)NATがオンになっている外部のネットワークポートをダイヤル検出し、終了する必要があります。そうでなければ、IPsecはアドレスが変換されます
9)検出状態
10)フォーティネットのファイアウォールのステータス
11)試験結果
第三に、添付ファイル