飛魚星路由器合勤防火牆

　　飛魚星通過創新技術不斷提升網路使用質量，與使用者合作建立智慧、高效、人性化的網路管理平臺，那麼你知道網對網的設定方法嗎?下面是小編整理的一些關於網對網的相關資料，供你參考。

　　網對網的設定案例：

　　第一部分 飛魚星配置

　　一、 啟用IPSec 網對網：

　　二、 IPSec 引數設定：

　　IPSec高階設定：

　　第二部分 ZyWALL USG 200設定

　　一、 新增遠端網路

　　從左邊選單進入，物件―〉地址，新建策略新增遠端網路”clientnetwork”：

　　二、 IPSec 配置

　　從選單中選擇―〉IPSec

　　1、 新建閘道器“tovolanswangguan”：

　　注意：閘道器設定處，如果選擇對端為動態地址，飛魚星則需要開啟主要連線。

　　點選“階段1設定”後面的“Advanced”修改成與飛魚星一致的3DES加密和MD5驗證方式，金鑰群組選擇為DH2同飛魚星IKE DH Group選擇 group 2：

　　2、 建立連線“tovolans”

　　進入連線頁面，點選 新建連線：

　　點選“階段2設定”後面的“Advanced”修改為與飛魚星一致的3DES加密和MD5驗證方式，封裝模式選擇為“Tunnel隧道模式”，選擇ESP協議，PFS選擇為DH2同飛魚星PFS Group選擇group 2：

　　至此，IPSec 已經設定完畢，點選連線策略後面的“ ”即可成功建立IPSec 通道：

　　飛魚星端通道連線顯示：

　　3、 新增策略路由

　　在ZyWALL USG 200上如果不新增策略路由會出現隨道雖已建立，但只能在飛魚星內網ping通合勤防火牆閘道器地址，但無法ping通對端內網，對端內網也無法ping飛魚星閘道器地址及內網主機。

　　從左邊選單中進入，網路―〉路由―〉策略路由，點選“ ”新建一條策略路由：

　　4、 連通性測試

　　在飛魚星內網ping對端內網某主機192.168.18.3：

　　在USG 200內網ping飛魚星內網主機：

　　看過文章“網對網

　　1.飛魚星路由器內網多網段共享上網設定方法

　　2.如何設定飛魚星路由器訪問內部資源

　　3.飛魚星路由器埠對映失敗詳解

　　4.VOLANS路由器之DMZ設定方法

　　5.飛魚星路由器無法上網的解決辦法

　　6.Volans飛魚星路由器設定

　　7.飛魚星路由器之WDS中繼模式配置

　　8.三個飛魚星無線路由器防止蹭網設定

　　9.飛魚星路由器流量控制失效詳解

　　10.飛魚星路由器封鎖迅雷步驟