华为防火墙部署IPSec与总部互联-华为代理商

园区分支出口的两台华为防火墙组建双机热备，作为整个园区网络的出口网关，对出入园区的业务流量提供安全过滤功能，为网络安全提供保证。核心层的两台交换机组建集群，作为整个园区网络的核心，同时作为用户网关，为用户分配IP地址。具体业务要求如下：

•禁止外网用户访问内网，内网用户可以正常访问Internet，但不能玩网络游戏和观看网络视频。

•分支和总部之间需要通过Internet进行互通，通信内容需要有安全保护。

本案例中，汇聚层的两台交换机组建堆叠，与核心交换机相连，对于核心层以下组网场景请参见园区内基础网络连通部署案例。

图1 防火墙部署IPSec与总部互联的组网图