3 配置步驟

3.1 基本連接

在路由器接口麵板找到LAN接口，用網線將電腦和設備的任意一個LAN接口連在一起，電腦可以自動獲取192.168.1.X/24網段的地址。電腦連接好路由器之後完成後打開瀏覽器，在瀏覽器地址欄中輸入http://192.168.1.1登錄設備管理界麵。

3.2 登陸設備WEB界麵

運行Web瀏覽器，在地址欄中輸入http://192.168.1.1，如下圖所示。

回車後跳轉到Web登錄頁麵，輸入用戶名、密碼（缺省均為admin，區分大小寫）以及驗證碼（不區分大小寫），如下圖所示。

單擊【登錄】按鈕或直接回車後，您即可登錄到路由器的Web設置頁麵，如下圖所示。

注意：同一時間，路由器最多允許五個用戶通過Web設置頁麵進行管理。

3.3 配置IPSEC VPN

3.3.1 配置IPSEC 虛接口

單擊【VPN】--【VPN設置】--【虛接口】, 點擊【新增】，綁定對應的WAN口，比如WAN1：

3.3.2 配置IKE安全提議

單擊【VPN】--【VPN設置】--【IKE安全提議】，點擊【新增】，配置IKE安全提議的各個參數：安全提議名稱、IKE驗證算法、IKE加密算法、IKE DH組，如下圖配置。

3.2.3配置IKE對等體

單擊【VPN】--【VPN設置】--【IKE對等體】，點擊【新增】，配置IKE對等體：

對等體名稱為ike、綁定虛接口為ipsec0（前麵已經創建）、對端地址為Router B的公網ip，即192.100.100.19、協商模式選擇主模式、安全提議選擇ike（前麵已經創建）、配置預共享秘鑰，此處配置為123456（可根據自己需求自行設置）、其餘選擇默認即可。

3.2.4配置IPSEC安全提議

單擊【VPN】--【VPN設置】---【IPSec安全提議】，，點擊【新增】，配置IPSEC安全提議：安全提議名稱、安全協議類型、ESP驗證算法、ESP加密算法配置如下圖：

3.2.5配置IPSEC安全策略

單擊【VPN】--【VPN設置】--【IPSEC安全策略】，勾選啟【用IPSEC功能】，點擊【新增】，配置IPSEC安全策略：本地子網IP即為Router A內網網段，此處配置為192.168.1.0/24，對端子網IP即為Router B內網網段，此處配置為172.16.1.0/24，其餘參數按照下圖所示配置：

3.2.6配置去往對端子網的靜態路由 

單擊【高級設置】--【路由設置】--【靜態路由】，目的地址配置成對端子網，即172.16.1.0，子網掩碼為255.255.255.0，出接口為ipsec0虛接口。