本案例適用於MER3220、MER5200、MER8300和ER2200G3、ER3200G3、ER5200G3路由器。
Router A使用ERG3路由器,Router B使用MER路由器,在兩者之間建立一個安全隧道,對客戶分支機構A所在的子網(192.168.1.0/24)與客戶分支機構B所在的子網(192.168.0.0/24)之間的數據流進行安全保護,實現兩端子網終端通過IPsec VPN 隧道進行互訪。
路由器基本上網配置省略,可參考 “MER係列路由器基本上網基本上網(靜態IP)WEB配置”案例。
單擊【虛擬專網】--【IPsec VPN】--【IPsec策略】, 點擊【添加】
#選擇點到多點,預共享秘鑰保證兩端一致。
#配置IKE,協商模式選擇野蠻模式,本端地址為1.1.1.1,認證算法,加密算法,PFS分別選擇SHA1,3DES-CBC,DH1,保證兩端的算法一致。
#配置IPsec,安全協議選擇ESP,認證算法選擇SHA1,加密算法選擇AES-CBC-128,並保證兩端算法一致。
#單擊【虛擬專網】--【IPsec VPN】--【IPsec策略】,點擊【添加】
#選擇分支節點,對端網關地址填寫對端公網地址,預共享秘鑰保證兩端一致,添加兩端的保護流,本端受保護網段192.168.0.0/24,對端受保護網段192.168.1.0/24。
#配置IKE,協商模式選擇野蠻模式,對端地址為1.1.1.1,認證算法,加密算法,PFS分別選擇SHA1,3DES-CBC,DH1,保證兩端的算法一致。
#配置IPsec,安全協議選擇ESP,認證算法選擇SHA1,加密算法選擇AES-CBC-128,並保證兩端算法一致。
#點擊頁麵右上角保存按鈕
#在RTA下麵的終端ping RTB對端內網電腦的地址
#查看總部IPSec VPN的監控信息
✖
案例意見反饋
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作