192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

H3C msr 2630设备固定ip,另一端ADSL下如何建立IPSECVPN的方法

发布时间:2015-04-16 10:20

项目需求:
1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访。
2、开发运维人员在家可以通过vpn连接到上海总部处理问题。

当前环境:这个比较复杂,大家自己心里意味就习惯了。

需求分析:
1、两个不同地点办公室互通,可以采用IPsecVPN的方式来设计
2、在家办公可以使用ipsec也可以使用L2TP的方式,本次是为了进一步了解VPN,所有搭建了L2TP

具体配置:(首先保证每个路由器的网络都是通的,本次主要是演示vpn的配置,具体连网配置就略了)
Router上海(固定ip端)

1、定义需要保护的数据流(这里的就是从192.168.2.0网段到192.168.3.0网段的数据流)

system
acl number 3001
 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 rule 5 permit ip

2.创建ipsec安全协议(这里命名为idc123)

system-view
ipsec transform-set idc123
protocol esp
#配置ESP 协议采用的加密算法为 3DES,认证算法为 HMAC-MD5
 esp encryption-algorithm 3des-cbc
 esp authentication-algorithm md5
 quit

3、创建IKE keychain 名称idc123

ike keychain idc123
#simple后面是共享密码,在对端路由器上需要设置一样的
 pre-shared-key address 0.0.0.0 0.0.0.0 key simple idc12345
 quit

4、创建IKE profile 名称idc123

ike profile idc123
 keychain idc123
 #这一步很重要,是开启野蛮模式
 exchange-mode aggressive
 #后面的fqdn idc123.com是作为对端的匹配对端设备的,因为对端是ADSL网络没有固定IP
 match remote identity fqdn idc123.com
quit

待续……项目需求:
1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访
2、开发运维人员在家可以通过vpn连接到上海总部处理问题

当前环境:

需求分析:
1、两个不同地点办公室互通,可以采用IPsecVPN的方式来设计
2、在家办公可以使用ipsec也可以使用L2TP的方式,本次是为了进一步了解VPN,所有搭建了L2TP

具体配置:(首先保证每个路由器的网络都是通的,本次主要是演示vpn的配置,具体连网配置就略了)
Router上海(固定ip端)

1、定义需要保护的数据流(这里的就是从192.168.2.0网段到192.168.3.0网段的数据流)

system
acl number 3001
 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 rule 5 permit ip

2.创建ipsec安全协议(这里命名为idc123)

system-view
ipsec transform-set idc123
protocol esp www.luyouqiwang.com
#配置ESP 协议采用的加密算法为 3DES,认证算法为 HMAC-MD5
 esp encryption-algorithm 3des-cbc
 esp authentication-algorithm md5
 quit

3、创建IKE keychain 名称idc123

ike keychain idc123
#simple后面是共享密码,在对端路由器上需要设置一样的
 pre-shared-key address 0.0.0.0 0.0.0.0 key simple idc12345
 quit

4、创建IKE profile 名称idc123

ike profile idc123
 keychain idc123
 #这一步很重要,是开启野蛮模式
 exchange-mode aggressive
 #后面的fqdn idc123.com是作为对端的匹配对端设备的,因为对端是ADSL网络没有固定IP地址
 match remote identity fqdn idc123.com
quit
待续……要在一段固定ip地址和adsl的情况下建立IPSECVPN,不是一步两步就能完成的。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明