【赛迪网讯】一.实验目的
掌握BMC产品的基本操作
掌握BMC产品建立VPN的配置
二.应用环境
固定网络环境下的数据安全
三.实验设备
PA-5520 2台
PC 2台
四.实验拓扑
![](/images/load.gif)
五.实验步骤
BMC PA-5520 支持图形化的操作,简化命令行下的复杂配置
我们定义PA-5520-1为A设备,PA-5520-2为B设备
A设备上做如下配置
1.通过WEB浏览器登陆BMC-PA-5520
PA-5520 management 默认地址为192.168.2.1/255.255.255.0
PA-5520 inside 默认地址为192.168.1.1/255.255.255.0
WEB访问方式:
https://192.168.2.1
https://192.168.1.1
登陆界面
![](/images/load.gif)
默认用户密码都为:admin
2.通过管理口配置OUTSIDE和INSIDE的地址
左侧菜单栏点开系统配置---接口配置----接口网络配置
![](/images/load.gif)
点击确定保存
先给INSIDE接口加入地址然后给INSIDE接口的地址赋予管理权限(默认INSIDE接口的管理地址为192.168.1.1/255.255.255.0)
![](/images/load.gif)
赋予管理权限
![](/images/load.gif)
2.配置IKE
配置IKE预共享密钥
![](/images/load.gif)
配置IKE策略
3.配置IPSEC
定义感兴趣流
![](/images/load.gif)
然后将感兴趣流应用到OUTSIDE接口
定义变换集
创建隧道,并且关联到OUTSIDE接口
![](/images/load.gif)
关联到OUTSIDE接口
![](/images/load.gif)
配置豁免NAT
结果显示
4.配置去往B设备内部地址的路由
![](/images/load.gif)
B设备上做如下配置
基本配置都同A设备的配置方法相同
配置OUTSIDE接口地址为6.6.6.2/255.255.255.0
INSIDE 接口地址为 100.10.10.1/255.255.255.0(并且赋予INSIDE接口管理权限)
配置感兴趣流
100.10.10.0 255.255.255.0 20.20.20.0 255.255.255.0
然后配置IKE定义相同的共享密钥-------对等体指向A设备的OUTSIDE接口
配置IKE策略 与A设备相同,
配置IPSEC
定义转换集与A设备相同
创建IPSEC隧道,对等体同样指向A设备的OUTSIDE接口(并关联设备B的OUTSIDE接口)
配置去往A设备内部地址的路由
六.实验结果
1.显示IKE隧道
点击“显示IKE隧道”标签,将显示建立的IKE隧道,如下图:
显示第一阶段已经建立成功
2.隧道显示
点击“隧道显示”标签,将显示建立的IPsec隧道:
显示第二阶段也建立成功,VPN成功配置完成。
3.A设备的INSIDE接口接一台主机并且配置INSIDE接口的同一网段地址,B设备设备的INSIDE接口接一台主机并且配置INSIDE接口的同一网段地址。
打开CMD窗口,Ping B设备的INSIDE接口的主机地址
结果显示
![](/images/load.gif)
(责任编辑:GH)