# 配置信息港华为防火墙VPN功能-焦建致

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OSS-162 | 2020-07-30T13:24:02.000+0800 | 焦建致 | 完成 |


---

将华为防火墙连接到公网交换机，配置防火墙的VPN功能，测试VPN功能
要求：
1. 完成接入、配置
2. 编写配置文档、网络拓扑
**jiaojianzhi** commented on *2020-07-31T21:44:37.158+0800*:

防火墙测试环境(无外网)已经调试通过，等待迁移至5楼配置外网IP即可使用

文档正在整理，预计周一周二可以完成，



---

**jiaojianzhi** commented on *2020-08-03T15:44:00.648+0800*:

测试环境发现web页面登录不支持chrome、IE10以及以后版本、 firefox，正在考虑更换其他方案(L2TP+IPsec)实现。



---

**jiaojianzhi** commented on *2020-08-04T18:49:24.940+0800*:

文档已经整理完成，正在测试API创建用户，删除用户，因为API调试不通，目前正在等待华为的回复，华为已经把问题反应给了开发工程师，对方说明天上午回电解决。



---

**jiaojianzhi** commented on *2020-08-05T12:00:37.221+0800*:

周四上午，华为工程师取了防火墙的日志正在分析，目前结果是防火墙能收到并返回消息，判断是软件配置问题。



---

**jiaojianzhi** commented on *2020-08-05T22:32:39.062+0800*:

!故障现象.png|width=1325,height=162!

老故障解决了，现在是ssl证书问题，已经反馈，等回复。

 

 

 

 

 



---

**jiaojianzhi** commented on *2020-08-07T18:16:27.621+0800*:

设备搬到五楼，等待程磊分配好公网IP



---

**jiaojianzhi** commented on *2020-08-10T22:05:47.703+0800*:

为方面只能提供文档，我今天研究发现，以前的调用方法(url+参数+token)不能适用于这个设备，
因为这个设备使用的是restconf协议(也支持netconf，但是也不能使用上述调用方法，并且需要绑定ip与端口号、参考资料较少)，我在B站上发现了一个RESTCONF相关课程，今天回去研究一下。



---

**jiaojianzhi** commented on *2020-08-11T18:31:16.158+0800*:

今天已经完成了创建账号，使用CSV导入账号， 已经为程磊给我的列表创建了用户，具体用户名与配置参考 [^dem.csv]

   目前，已经完成了设备上家、配置（VPN地址池需要调整）。

  因为不确定如何接下连口(接飞塔10、飞塔7口还是核心)，需要明天找张硕与程磊沟通。



---

**jiaojianzhi** commented on *2020-08-13T17:35:28.360+0800*:

 [^华为USG6305E使用手册.doc]



---

**jiaojianzhi** commented on *2020-08-13T20:41:08.562+0800*:

[^华为VPN架构图.vsdx]



---



## Attachments

**12709/dem.csv**

---

**12613/故障现象.png**

---

**12588/华为USG6305E防火墙+SSL+VPN配置与使用指南.doc**

---

**12738/华为USG6305E使用手册.doc**

---

**12739/华为VPN架构图.vsdx**

---