将 Zywall USG200 连接到基于 Windows Server 2012R2 的 IPSEC/l2tp VPN

Question

如果可以的话，我建议在两端都使用 zywall。（你的问题几乎与此重复一顺便一提）

对于您的问题，请参阅那里获取指南和一些链接。（zywall 未写）。

要查看将 zywall 配置到其他类型的网络设备以建立站点到站点 VPN 的示例，请参阅一些资源（那里和那里）。

通过我提供的两个链接，您可以看到 zywall <==> cisco 隧道和 microsoft <==> cisco 隧道的示例，因此它应该可以让您真正了解该怎么做。（因为 zywall 没有为 zywall <==> microsoft 隧道编写该 KB）

介绍

Microsoft® Windows® Server 2012 R2 行业标准 IKEv2 隧道用于 VPN 连接（点到站点和站点到站点）。这使拥有现有第三方 VPN 设备的客户能够轻松部署 Windows Server 2012 R2 VPN 网关并与这些设备互操作以执行分支站点联网。

本文档介绍了一些流行的第三方 VPN 设备的工作配置，这些设备可以部署到 Windows Server 2012 R2 VPN 中。Windows 网关的配置也包含在服务器中，作为与第三方设备进行互操作部署的指南。Windows Server 网关

Windows Server 2012 R2 网关可配置为点到站点 (P2S) VPN、站点到站点 (S2S) VPN、动态 BGP 路由或这些功能的组合。Windows Server 2012 R2 上的 P2S VPN 支持及其互操作性保持不变，详细信息可在此处查看。动态 BGP 路由支持是标准 BGP4 协议的实现。这使得可以在 Windows 网关和辅助分支站点之间配置动态 BGP 路由（前提是该站点使用的是 Windows 或第三方 BGP4 路由器）。

> 要在多租户 Windows Server 2012 R2 VPN 网关和第三方设备之间建立 S2S VPN 连接，您必须确保第三方设备支持 IKEv2 隧道协议，并且 IPSec 参数配置与 Windows 配置兼容。IPSec 配置

本节列出了 Windows Server 2012 R2 S2S VPN 网关上可用的 IKEv2 隧道的各种 IPSec 配置参数。通过 SC-VMM 进行配置

通过 SC-VMM 进行配置提供了更多可定制的 IPSec 配置选项，如在此 VM 网络属性窗口中所见（SC-VMM > VM 和服务 > VM 网络 > 租户网络 > 属性）

图 1：SC-VMM VPN 连接配置

我们已经验证了一组标准的第三方 S2S VPN 设备与 Windows Server 2012 R2 VPN 网关的互操作性。下面列出了这些兼容设备以及这些设备系列的示例配置，以帮助配置您的 VPN 设备。

如果您在已知兼容 VPN 设备列表中没有看到您的设备，并且想要使用该设备进行 VPN 连接，则需要验证它是否满足上一节中概述的最低要求。满足最低要求的设备也应该可以与 Windows Server 2012 R2 网关很好地配合使用。

小贩

器件系列

操作系统版本

示例配置

检查点

安全网关

75.40 兰特

R75.40VS

配置说明

思科

ASA 5500 系列

ASA v9.0 (3)

设备管理器 v 7.1(2)

[查看：~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-55-08/Cisco-ASA-5510-config.txt:50:50]

思科

自动语音识别

iOS 15.2

Cisco ASR 模板

思科

情报、监视与侦察

iOS 15.1

Cisco ISR 模板

飞塔

强化网关

FortiOS 5.0.7

配置说明

瞻博网络

SRX 系列

JunOS 11.4

Juniper SRX 模板

瞻博网络

SRX 系列

JunOS 12.1

[查看：~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-55-08/Juniper-SRX100-config.txt:50:0]

瞻博网络

J 系列

JunOS 11.4

Juniper J 系列模板

瞻博网络

伊斯兰堡

ScreenOS 6.3

Juniper ISG 模板

瞻博网络

沙特基础工业公司

ScreenOS 6.2

Juniper SSG 模板

如果你选择在两端都使用 zywall，那么我的看法是，zywall 的官方指南是这样的那里。

Answer 1

如果可以的话，我建议在两端都使用 zywall。（你的问题几乎与此重复一顺便一提）

对于您的问题，请参阅那里获取指南和一些链接。（zywall 未写）。

要查看将 zywall 配置到其他类型的网络设备以建立站点到站点 VPN 的示例，请参阅一些资源（那里和那里）。

通过我提供的两个链接，您可以看到 zywall <==> cisco 隧道和 microsoft <==> cisco 隧道的示例，因此它应该可以让您真正了解该怎么做。（因为 zywall 没有为 zywall <==> microsoft 隧道编写该 KB）

介绍

Microsoft® Windows® Server 2012 R2 行业标准 IKEv2 隧道用于 VPN 连接（点到站点和站点到站点）。这使拥有现有第三方 VPN 设备的客户能够轻松部署 Windows Server 2012 R2 VPN 网关并与这些设备互操作以执行分支站点联网。

本文档介绍了一些流行的第三方 VPN 设备的工作配置，这些设备可以部署到 Windows Server 2012 R2 VPN 中。Windows 网关的配置也包含在服务器中，作为与第三方设备进行互操作部署的指南。Windows Server 网关

Windows Server 2012 R2 网关可配置为点到站点 (P2S) VPN、站点到站点 (S2S) VPN、动态 BGP 路由或这些功能的组合。Windows Server 2012 R2 上的 P2S VPN 支持及其互操作性保持不变，详细信息可在此处查看。动态 BGP 路由支持是标准 BGP4 协议的实现。这使得可以在 Windows 网关和辅助分支站点之间配置动态 BGP 路由（前提是该站点使用的是 Windows 或第三方 BGP4 路由器）。

> 要在多租户 Windows Server 2012 R2 VPN 网关和第三方设备之间建立 S2S VPN 连接，您必须确保第三方设备支持 IKEv2 隧道协议，并且 IPSec 参数配置与 Windows 配置兼容。IPSec 配置

本节列出了 Windows Server 2012 R2 S2S VPN 网关上可用的 IKEv2 隧道的各种 IPSec 配置参数。通过 SC-VMM 进行配置

通过 SC-VMM 进行配置提供了更多可定制的 IPSec 配置选项，如在此 VM 网络属性窗口中所见（SC-VMM > VM 和服务 > VM 网络 > 租户网络 > 属性）

图 1：SC-VMM VPN 连接配置

我们已经验证了一组标准的第三方 S2S VPN 设备与 Windows Server 2012 R2 VPN 网关的互操作性。下面列出了这些兼容设备以及这些设备系列的示例配置，以帮助配置您的 VPN 设备。

如果您在已知兼容 VPN 设备列表中没有看到您的设备，并且想要使用该设备进行 VPN 连接，则需要验证它是否满足上一节中概述的最低要求。满足最低要求的设备也应该可以与 Windows Server 2012 R2 网关很好地配合使用。

小贩

器件系列

操作系统版本

示例配置

检查点

安全网关

75.40 兰特

R75.40VS

配置说明

思科

ASA 5500 系列

ASA v9.0 (3)

设备管理器 v 7.1(2)

[查看：~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-55-08/Cisco-ASA-5510-config.txt:50:50]

思科

自动语音识别

iOS 15.2

Cisco ASR 模板

思科

情报、监视与侦察

iOS 15.1

Cisco ISR 模板

飞塔

强化网关

FortiOS 5.0.7

配置说明

瞻博网络

SRX 系列

JunOS 11.4

Juniper SRX 模板

瞻博网络

SRX 系列

JunOS 12.1

[查看：~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-55-08/Juniper-SRX100-config.txt:50:0]

瞻博网络

J 系列

JunOS 11.4

Juniper J 系列模板

瞻博网络

伊斯兰堡

ScreenOS 6.3

Juniper ISG 模板

瞻博网络

沙特基础工业公司

ScreenOS 6.2

Juniper SSG 模板

如果你选择在两端都使用 zywall，那么我的看法是，zywall 的官方指南是这样的那里。

将 Zywall USG200 连接到基于 Windows Server 2012R2 的 IPSEC/l2tp VPN

答案1

相关内容