交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、公司分部出口设备是通过ADSL上网,地址是动态变化的;
2、北京用户与上海用户通过IPSsec VPN实现互相访问。
3、VPN参数
IKE阶段的参数(以下参数两端必须配置一致):
身份验证方式为:预共享密钥
预共享密钥:123456
hash算法为:sha1
DH算法:5
IPSEC变换集参数(以下参数两端必须配置一致):
用ESP方式建立VPN
采用野蛮模式
需要走VPN的流量:
192.168.2.0/24到192.168.1.0/24
二、组网拓扑:
三、配置要点:
以下配置是在wall160m的3.6.2.0 ( - 5.2.12.0RGO )版本上完成。
在配置VPN前需要完成总部和分部基本的上网配置 --请参见--单线路上网配置章节
保证建立VPN两端连通性是好的。
总部配置
1 、启用VPN
2、配置IKE阶段参数
3、配置IPSEC变换集
4、配置安全规则
放通IKE服务的包过滤,且移动到安全规则的第一条。
放通感兴趣流的包过滤,且让基走VPN隧道。
分部配置
1 、启用VPN
2、配置IKE阶段参数
3、配置IPSEC变换集
4、配置安全规则
放通IKE服务的包过滤,且移动到安全规则的第一条。
放通感兴趣流的包过滤,且让基走VPN隧道。
四、配置步骤 :
总部配置:
1 )、启用VPN
菜单>>VPN配置>>IPsecVPN>>基本配置,启用VPN功能
2、配置IKE阶段参数
菜单>>VPN配置>>IPsecVPN>>VPN端点>>添加
3、配置IPSEC变换集
菜单>>VPN配置>>IPsecVPN>>VPN隧道>>添加
4、配置安全规则
菜单>>安全策略>>添加,放通IKE服务
放通IKE服务包过滤
放通需走VPN流量的子网包过滤,并让此数据流走VPN
分部配置
1 、启用VPN
2、配置IKE阶段参数
3、配置IPSEC变换集
4、配置安全规则
菜单>>安全策略>>添加,放通IKE服务