• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

MER對接ERG3 Ipsec VPN(野蠻模式)

2021-05-10 發表
  • 0關注
  • 1收藏 3476瀏覽
粉絲:9人 關注:0人

組網及說明

1 配置需求或說明

1.1  適用產品係列

本案例適用於MER3220MER5200MER8300ER2200G3ER3200G3ER5200G3路由器。

1.2  配置需求及實現的效果

Router A使用ERG3路由器,Router B使用MER路由器,在兩者之間建立一個安全隧道,對客戶分支機構A所在的子網(192.168.1.0/24)與客戶分支機構B所在的子網(192.168.0.0/24)之間的數據流進行安全保護,實現兩端子網終端通過IPsec VPN 隧道進行互訪。

2 組網圖


配置步驟

3 配置步驟

3.1  基本上網配置

路由器基本上網配置省略,可參考 MER係列路由器基本上網基本上網(靜態IPWEB配置”案例。

3.2  配置IPSEC VPN

3.2.1  配置Router A

單擊【虛擬專網】--IPsec VPN--IPsec策略】, 點擊【添加】



#選擇點到多點,預共享秘鑰保證兩端一致。

#配置IKE,協商模式選擇野蠻模式,本端地址為1.1.1.1,認證算法,加密算法,PFS分別選擇SHA13DES-CBCDH1,保證兩端的算法一致。


#配置IPsec,安全協議選擇ESP,認證算法選擇SHA1,加密算法選擇AES-CBC-128,並保證兩端算法一致。


3.2.2  配置Router B

#單擊【虛擬專網】--IPsec VPN--IPsec策略】,點擊【添加】

#選擇分支節點,對端網關地址填寫對端公網地址,預共享秘鑰保證兩端一致,添加兩端的保護流,本端受保護網段192.168.0.0/24,對端受保護網段192.168.1.0/24


#配置IKE,協商模式選擇野蠻模式,對端地址為1.1.1.1,認證算法,加密算法,PFS分別選擇SHA13DES-CBCDH1,保證兩端的算法一致。


#配置IPsec,安全協議選擇ESP,認證算法選擇SHA1,加密算法選擇AES-CBC-128,並保證兩端算法一致。


3.3  保存配置

#點擊頁麵右上角保存按鈕

3.4  驗證配置結果

#RTA下麵的終端ping RTB對端內網電腦的地址


#查看總部IPSec VPN的監控信息



該案例對您是否有幫助:

您的評價:1

若您有關於案例的建議,請反饋:

1 個評論
zhiliao_BC1aS0 知了小白
粉絲:0人 關注:0人

隧道通了,為什麼還是ping不通???

編輯評論

舉報

×

侵犯我的權益 >
對根叔知了社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔知了社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作