配置信息港华为防火墙VPN功能-焦建致

ID	Creation Date	Assignee	Status
OSS-162	2020-07-30T13:24:02.000+0800	焦建致	完成

将华为防火墙连接到公网交换机，配置防火墙的VPN功能，测试VPN功能要求：

防火墙测试环境(无外网)已经调试通过，等待迁移至5楼配置外网IP即可使用

文档正在整理，预计周一周二可以完成，

jiaojianzhi commented on 2020-08-03T15:44:00.648+0800:

测试环境发现web页面登录不支持chrome、IE10以及以后版本、 firefox，正在考虑更换其他方案(L2TP+IPsec)实现。

jiaojianzhi commented on 2020-08-04T18:49:24.940+0800:

文档已经整理完成，正在测试API创建用户，删除用户，因为API调试不通，目前正在等待华为的回复，华为已经把问题反应给了开发工程师，对方说明天上午回电解决。

jiaojianzhi commented on 2020-08-05T12:00:37.221+0800:

周四上午，华为工程师取了防火墙的日志正在分析，目前结果是防火墙能收到并返回消息，判断是软件配置问题。

jiaojianzhi commented on 2020-08-05T22:32:39.062+0800:

!故障现象.png|width=1325,height=162!

老故障解决了，现在是ssl证书问题，已经反馈，等回复。

jiaojianzhi commented on 2020-08-07T18:16:27.621+0800:

设备搬到五楼，等待程磊分配好公网IP

jiaojianzhi commented on 2020-08-10T22:05:47.703+0800:

为方面只能提供文档，我今天研究发现，以前的调用方法(url+参数+token)不能适用于这个设备，因为这个设备使用的是restconf协议(也支持netconf，但是也不能使用上述调用方法，并且需要绑定ip与端口号、参考资料较少)，我在B站上发现了一个RESTCONF相关课程，今天回去研究一下。

jiaojianzhi commented on 2020-08-11T18:31:16.158+0800:

今天已经完成了创建账号，使用CSV导入账号，已经为程磊给我的列表创建了用户，具体用户名与配置参考 [^dem.csv]

目前，已经完成了设备上家、配置（VPN地址池需要调整）。

因为不确定如何接下连口(接飞塔10、飞塔7口还是核心)，需要明天找张硕与程磊沟通。

jiaojianzhi commented on 2020-08-13T17:35:28.360+0800:

[^华为USG6305E使用手册.doc]

jiaojianzhi commented on 2020-08-13T20:41:08.562+0800:

[^华为VPN架构图.vsdx]

Attachments

Attachment: dem.csv

Attachment: 故障现象.png

Attachment: 华为USG6305E防火墙+SSL+VPN配置与使用指南.doc

Attachment: 华为USG6305E使用手册.doc

Attachment: 华为VPN架构图.vsdx