IPsec VPN隧道

1. 添加IPsec VPN隧道：点击可添加IPsec VPN隧道。

   启用：配置完成，保存翼甲云防火墙配置后立即生效

   描述：输入IPsec连接的描述。

   连接类型：可选隧道模式和传输模式。

   IKE版本：可选IKEv1和IKEv2。

   接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。

   外部IP：翼甲云防火墙外网口IP。

   远程主机：对端公网IP。

   本地网络：输入翼甲云防火墙侧VPC所属网段。

   远程网络：输入本地网关设备侧的网段。

   共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。

   阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。

   第2阶段ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。

   在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。

   至此翼甲云防火墙侧的IPSec vpn配置完毕。

   步骤2：配置安全组

   确保vpc的桌面安全组规则允许本地网络网段访问。

   步骤3：配置本地网关设备侧IPSec vpn

   

2. 刷新：点击可刷新并查看当前IPsec VPN隧道激活情况。

3. 导出：点击，可将IPsec VPN隧道以JSON文件的形式进行导出；

4. 导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击，可批量导入静态DNS条目；

5. 删除：点选IPsec VPN隧道并点击，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击可删除当前条目；

6. 编辑：在已创建隧道的最右侧操作列，点击，可对单条内容配置进行编辑。

7. 复制：在已创建隧道最右侧操作列，点击，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。