SSL VPN综合实验

一、实验目的及拓扑

实验目的：构建企业内网和企业分支站点，其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联，与企业分支移动站点实现SSL VPN互联，企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问，企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。本实验主要验证与分支移动站点的配置访问和互联验证，拓扑图如下：

二、基础配置（省略）

1、如图所示配置接口地址

2、企业内网防火墙1和防火墙2实现HRP双机热备，启用vlanif端口并配置在不同的区域，设置vrrp对于不同的内网PC默认网关

3、企业内网交换网络实现互联，设置不同的vlan10/20/100分别对应企业内网不同的PC，配置trunk链路、优化二层配置

4、企业内网防火墙1和防火墙2配置虚拟防火墙VRF_A和VRF_B实现对不同内网主机的接入，通过设置静态路由实现各虚拟系统之间的互访

5、在内网防火墙1、防火墙2和企业分支站点防火墙3之间设置站点到站点IPsec VPN，并实现冗余备份

6、在防火墙1和防火墙2根系统设置NAT-police