wstngfw IKEv2服务器配置示例
移动客户端的服务器配置有几个组件:
- 为***创建一个证书结构
- 配置IPsec移动客户端设置
- 为客户端连接创建阶段1和阶段2
- 添加IPsec防火墙规则
- 创建***的用户凭据
- ipsec连接测试
- ipsec故障排除
- ipsec日志说明
1. 配置 Shenzheng 站点的设备
a. 创建一个证书颁发机构
b. 创建一个服务器证书
c. 配置IPsec移动客户端设置
d. 创建IPsec的阶段1和阶段2
e. 创建IPsec移动用户
f. 添加IPsec防火墙规则
g. 导出CA证书
2. 配置 Beijing 站点内网客户端 Windows 7 主机系统
a. 安装CA证书 至 受信任的根证书颁发机构
b. 创建连接到工作区的网络
c. 验证隧道连通性
相关日志
注意: 请按以下步骤添加CA证书
1. 开始菜单搜索“cmd”,打开后输入 mmc(Microsoft 管理控制台);
2. “文件”-“添加/删除管理单元”,添加“证书”单元;
3. 证书单元的弹出窗口中一定要选“计算机账户”,之后选“本地计算机”,确定;
4. 在左边的“控制台根节点”下选择“证书”-“个人”,然后选右边的“更多操作”-“所有任务”-“导入”打开证书导入窗口;
5. 选择刚才生成的ca.cert.cer文件。下一步“证书存储”选“个人”;
6. 导入成功后,把导入的 CA 证书剪切到“受信任的根证书颁发机构”的证书文件夹里面;
================ End