发布时间 : 星期六 文章中国移动CheckPoint VPN安全配置手册.doc更新完毕开始阅读
7.,在“Support Diffie-Hellman groups for IKE(phase 1)”中选择Group 2(1024 bit),在“Rekeying”设置“Renegotiate IKE(phase 1)Security”为1440 Minutes,“Renegotiate IPsec(IKE phase 2) Security”为3600 Seconds,选中“Support aggressive me”;完成后点击“OK”按钮。然后在“Traditional mode IKE properties” 点击“确定”。
8.在“Check point GeteWay-mobileoa”的左边列表选择“Remote Access”,在右边属性中如择Remote Access 建立方式为Hub Mode和NAT
模式,在
NAT
模式中选择地址分配方式为
“VPN1_IPSEC_encapsulation”;如下图所示。完成后点击“OK”按钮。
9.在防火墙左边“Nodes”中新建“Host Node”,命名为“radius01”,IP地址为Radius身份认证服务器的IP地址。完成后点击“OK”按钮。
10.添加TCP应用协议。分别是“Port_10914”,“Port_10915”, “Port_8000”,“Port_10913”, “Port_23153”, “Port_10916”, “Port_8080”,“Port_10917”,“Port_20917”,“Port_10910”
11.新建RADIUS服务器,分别命名为Radius_service12,
Radius_service13, Radius_service45, Radius_service46
12.以下分别是四个RADIUS服务器的设置方式。 Radius_service12:
Host:radius01,Service:UDP/radius1812,Shared:(由radius服务器提供),Version:RADIUS Ver. 2.0 Compatible,Priorit:1;