如何简易配置IPSec VPN(网对网)

  • A+
所属分类:技术收藏
【高恪小知识】如何简易配置IPSec VPN(网对网)
 
IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
实例模拟拓扑图,见图1。
如何简易配置IPSec VPN(网对网)
IPSec VPN有网对网模式与点对网模式之分。
  •   网对网模式主要应用在两端均为固定地址,两个内网通信场景下组网。
  •   点对网模式主要应用在一端为固定地址一端为动态地址(AD),两个内网通信或外出员工访问,场景下组网。
IPSec VPN搭建需要根据现场真实情况填写,本次以上图为例模拟该环境搭建。
 
步骤一、IPSec隧道的建立
A路由器
1、进入A路由器WEB管理页面。
2、进入[虚拟专网]-[IPSec隧道]里选择IPSec隧道选项卡,在该页面单击添加按钮进入新建IPSec隧道页面,见图2。
如何简易配置IPSec VPN(网对网)
 
3、在打开的IPSec隧道建立页面,填写IPSec隧道配置,见图3。
如何简易配置IPSec VPN(网对网)
 
  名称:vpn演示(两端名称可以不同)
  远程隧道地址:172.16.21.104(对端地址)
  模式:主模式(默认使用主模式,此处两端需配置一样)
  认证:预共享密钥(此处两端需配置一样)   预共享密钥:123456(此处两端需配置一样)
  本地网络:192.168.100.0/24   远程网络:192.168.1.0/24
  高级设置:此处勾选即可展开高级选项(默认此处不勾选)
注意:
当两端设备若均为同一厂商设备,则无需使用高级设置里的参数选项。当两端设备若为不同厂商设备,则需要高级加密选项调整,若客户未对加密方式有特殊要求,则无需使用高级设置里的参数选项。
4、隧道建立完成可以看到建立的隧道规则基本信息,建立的规则可以修改并删除,见图4。
如何简易配置IPSec VPN(网对网)
 
B路由
1、重复步骤一路由器A的第1、2、3、4条,为B路由配置IPSec参数,见图5。
如何简易配置IPSec VPN(网对网)
 
步骤二、启动IPSec监听端口
A路由器
1、登陆A路由的WEB管理页面。
2、进入虚拟专网=》IPSec,进入IPSec监听接口设置页面,勾选“启用”选项,无特别要求,监听端口选择“所有接口”即可,见图6。
如何简易配置IPSec VPN(网对网)
 
B路由器
1、重复步骤二路由器A的 第2条,为B路由配置IPSec监听端口。
 
步骤三、查看IPSec状态
1、IPSec本地规则建立完成在状态栏可以查看,无数据通过隧道,隧道呈无连接状态,远端地址为0.0.0.0,见图7。
如何简易配置IPSec VPN(网对网)
 
2、通过A路由端PC访问B路由端PC,使其隧道建立关联,见图8。
如何简易配置IPSec VPN(网对网)
 
3、IPSec隧道建立完成在状态栏可以查看,当数据通过隧道前往对端,IPSec立即交互建立隧道关联,隧道呈已连接状态,成功关联并获取到两端地址分别为172.16.21.104、172.16.21.106,见图9。
如何简易配置IPSec VPN(网对网)
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: