产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【VPN】VPN如何在路由模式下WALL V到WALL V对接(静态+动态)

发布时间:2013-09-08
点击量:2173

一、网络需求

两个局域网,一端V600S_1外网使用固定IP上网,另外一端V1600S_2使用ADSL拨号上网(本案例中使用DHCP方式模拟,效果是一样的),两端要建立IPSEC来实现互访。

二、网络拓扑

VPN A的内口eth1:192.168.1.0/24  外网接口eth0:172.18.10.98

VPN B的内口eth1:192.168.4.0/24 外网接口eth3:DHCP自动获取

192.168.1.0--------V1600S_A----internet ---V16000S_B----192.168.4.0

 

三、配置要点

以下配置是在确定当前两端局域网的用户都已经能正常上网的前提下配置的

1.V1600S_1的配置

1)配置内网用户能正常访问internet

  • 配置接口IP
  • 定义本地用户网段
  • 配置允许内网用户访问互联网的地址转换规则

(注:初始化的V1600S默认产生以下两条访问规则规则,序号为1的安全规则是对任何数据都是纯放通,不进行任何的修改,序号为2的安全规则是对任何数据都进行阻断;访问规则的处理顺序是由上往下,从第一访问规则开始匹配,如果新增加了访问规则,记得根据实际的网络需求调整好规则之间的顺序)

 

2)配置IPSEC

  • 添加设备:对端地址:未知;身份标识使用“FQDN"方式,预共享密钥:ruijie

                          本端FQDN标识为:cba      对端FQDN标识为:abc

  • 添加隧道:本案例中,我们只选择ESP加密算法,并且选择的算法中需包含3DES+HMAC_MD5,其它的算法可选可不选
  • 高级选项:(隧道策略选择 直接放行)

 

 

2.V1600S_2的配置

1).配置内网用户能正常访问internet

  • 配置接口IP
  • 定义本地用户网段
  • 配置允许内网用户访问互联网的地址转换规则

2).配置IPSEC:

  • 添加设备:对端地址选:未知,身份标识使用“FQDN",方式预共享密钥:ruijie

                         本端FQDN标识为:abc  ,对端FQDN标识为:cba(与 V1600S_1 相反)

  • 添加隧道:本案例中,我们只选择ESP加密算法,并且选择的算法中需包含3DES+HMAC_MD5,其它的算法可选可不选
  • 高级选项(隧道策略选择 直接放行)

 

四、配置步骤

以下配置是在确定当前两端局域网的用户都已经能正常上网的前提下配置的

1.V1600S_1的配置

1)

-----------以下配置V1600S_1的内网用户基本的上网配置--------------

  •  配置内网接口IP

 

 

  • 配置外网接口IP

 

 

  • 定义本地用户网段

 

  • 配置 允许内网用户访问互联网的地址转换规则

 

 

调整以上访问规则到最前面,如下图

 

 

2)配置V1600S_1的IPSEC

---------------------以下配置 V1600_1IPSEC VPN配置-----------------

 

  •  添加设备

        对端地址:未知

        预共享密钥:ruijie

        本端FQDN标识为:cba      对端FQDN标识为:abc

 

启动探测不勾选

 

 

  • 添加隧道:

      本地子网:V1600S_1内网用户的网段

      对方子网:V1600S_2内网用户的网段

 

设置对应隧道的通信策略:3DES+HMAC_MD5(两边要一致)

 

  • 高级选项:(隧道策略选择 直接放行)

 

 

 

2.V1600S_2的配置

1)配置V1600S_2的基本上网功能

----------以下配置V1600S_2的内网用户基本的上网配置--------------

 

  •  配置内网接口IP

 

 

  • 设置外网接口eth3为自动获取IP

 

 

获取到的IP地址如下:

 

  • 定义本地用户网段

 

  • 配置允许内网访问互联网的地址转换规则

 

 

调整以上访问规则到最前面,如下图

 

 

2)配置V1600S_2的IPSEC

---------------------以下配置 V1600_2IPSEC VPN配置-----------------

 

  • 添加设备

       对端地址:V1600S_1的外网接口IP

       预共享密钥:ruijie

       本端FQDN标识为:abc      对端FQDN标识为:cba (与V1600S_1相反的设置)

 

 

  添加设备》高级选项:勾选”启动探测“

 

 

  • 添加VPN设备对应的  VPN隧道

       本地子网:V1600S_2的本地用户网段

       对方子网:V1600S_1的内网用户网段

        勾选:自动启动

 

设置对应隧道的通信策略:3DES+HMAC_MD5(两边要一致)

 

 

  • 高级选项:(隧道策略选择 直接放行)

 

 

五、配置验证

当两端设备显示如下状态时,就表示VPN隧道建立成功了

V1600_2

 

V1600S_1

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式