組網及說明
1 配置需求或說明
1.1 適用產品係列
本案例適用於MER3220、MER5200、MER8300和ER2200G3、ER3200G3、ER5200G3路由器。
1.2 配置需求及實現的效果
Router A使用ERG3路由器,Router B使用MER路由器,在兩者之間建立一個安全隧道,對客戶分支機構A所在的子網(192.168.1.0/24)與客戶分支機構B所在的子網(192.168.2.0/24)之間的數據流進行安全保護,實現兩端子網終端通過IPsec VPN 隧道進行互訪。
2 組網圖
配置步驟
3 配置步驟
3.1 基本上網配置
路由器基本上網配置省略,可參考 “MER係列路由器基本上網(靜態IP)配置(V7)”案例。
3.2 配置IPSEC VPN
3.2.1 配置Router A
單擊【虛擬專網】--【IPsec VPN】--【IPsec策略】, 點擊【添加】
#選擇分支節點,對端網關地址填寫對端公網地址,預共享秘鑰保證兩端一致,添加兩端的保護流,本端受保護網段192.168.1.0/24,對端受保護網段192.168.2.0/24。
#配置IKE,協商模式選擇主模式,本端地址為1.1.1.1,對端地址為2.2.2.2,認證算法,加密算法,PFS分別選擇MD5,3DES-CBC,DH1,保證兩端的算法一致。
#配置IPsec,安全協議選擇ESP,認證算法選擇MD5,加密算法選擇3DES-CBC,PFS選擇Group1,並保證兩端算法一致。
3.2.2 配置Router B
#單擊【虛擬專網】--【IPsec VPN】--【IPsec策略】,點擊【添加】
#選擇分支節點,對端網關地址填寫對端公網地址,預共享秘鑰保證兩端一致,添加兩端的保護流,本端受保護網段192.168.2.0/24,對端受保護網段192.168.1.0/24。
#配置IKE,協商模式選擇主模式,本端地址為2.2.2.2,對端地址為1.1.1.1,認證算法,加密算法,PFS分別選擇MD5,3DES-CBC,DH1,保證兩端的算法一致。
#配置IPsec,安全協議選擇ESP,認證算法選擇MD5,加密算法選擇3DES-CBC,PFS選擇Group1,並保證兩端算法一致。
3.3 保存配置
#點擊頁麵右上角保存按鈕
3.4 驗證配置結果
#在MER下麵的終端ping對端內網電腦的地址
