2024年4月11日发(作者:)

总部、分支机构之间通过Check Point防

火墙搭建站点对站点IPSec VPN

2013.7.24

1、试验拓扑

本试验通过GNS3软件将虚拟机上面的两台check point防火墙通

过物理机上的逻辑网卡与GNS3内部虚拟出来的思科路由器进行桥接,

以达到模拟生产环境的目的。

模拟互联网

总 部

图1

分 支

上图中 R1 R2 路由器分别为总部、分支的核心路由器,出口两台

Check Point防火墙之间配置IPSec VPN 通道,INTERNET路由器模拟互

联网,SERVER路由器模拟总部服务器,PC 路由器模拟分支机构PC。

2、测试

两台防火墙之间没有启动VPN通道,总部与分支之间MSTP专线