交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
如何在EG上配置ipsec VPN功能,实现两个局域网的用户能够安全地互相访问?
一、组网需求
某公司的分支单位需要与总公司建立点对点IPSEC VPN,保证数据的安全。
二、配置要点
1、配置routeA(总部)为ipsec服务器端。
2、配置routeB(分部)为ipsec客户端。
3、两端的参数要保持一致,本案例选择的参数如下:
认证方式:预共享密钥,密钥为ruijie
IKE算法:3DES-MD5,DH2
IPSec协商交互方案:esp(3des-md5)
注意:
1、默认进“快速配置”上网后,在命令行下的外网接口配置有下发了”nexthop 外网网关地址“的命令。该命令不能 删除,否则web上无法选择接口,也就无法完成ipsec配置。
2、配置vpn后设备会自动下发aaa配置 (登录设备的时候会提示输入用户名和密码,所以要重新配置telnet的密码)。
3、当配置vpn的时候,第一次配置完并且清空配置,当没有关闭浏览器的时候,下次配置之前的配置仍然后记忆,要是关 闭浏览器,再次配置,之前的配置才会被清空。
4、若EG有多条外网线路,则需要添加到对端EG的公网地址的静态路由,指定访问对端设备EG固定从某条线路出去,避免来回路径不一致。
三、配置步骤
1、通过快速配置实现总部的基本上网需求,如果可以是目前是已经可以正常上网的情况,先检测下,外网口是否配置了"nexthop"。
2、配置routeB(分部)IPSEC
点击VPN配置选择网络位置为"分支机构"
下一步进行“分支机构的配置”
注意:只有接口下配置了nexthop x.x.x.x的接口才会出现在接口列表中(快速配置完默认会在外网接口下发)。
如果所有接口均无配置nexthop,则web上无法选择接口,无法完成ipsec配置。
4b10后web配置支持dialer口。
IKE算法:3DES-MD5,DH2
IPSec协商交互方案:esp(3des-md5)
配置配置route A(总部)
3、通过快速配置实现总部的基本上网需求
配置配置route A(总部)IPSEC
选择网络位置为“总部”
点击下一步选择“分支类型”
继续下一步选择“VPN类型”
选择好VPN类型,下一步进行IPSEC VPN配置
配置完成之后点击下一步就完成了IPSEC VPN的配置
四、配置验证
在VPN配置---VPN监视器中查看
查看分支机构
测试是否可以互访