[WVR系列] IPSec VPN设置指南

日期2019-08-10 22:00:37

应用介绍

IPSec VPN可以用于建立两个站点之间的安全隧道,经常用于企业总部和分支机构的网络对接。本文以某公司北京总部与广州分部需要搭建安全隧道为例,介绍使用WVR系列企业级无线路由器搭建IPSec VPN的设置方法。

注意:以上参数仅供举例,配置时请以实际网络参数为准。

注意:下面介绍的是WVR新版本界面,如果您的路由器是老版本界面,请在服务支持搜索路由器的型号,查看对应设置文档。



设置方法

1、设置总部路由器的IPSec安全策略

进入?VPN > IPSec > IPSec安全策略,点击,设置如下:

绑定接口:即总部使用哪个接口与分部对接,请选择连接宽带的接口。

其他设置保持默认,保存设置并点击界面右上角?保存配置

2、设置分部路由器的IPSec安全策略

分部IPSec安全策略恰好与总部策略对应,设置如下:

保存设置并点击界面右上角?保存配置

注意:总部与分部的高级设置建议保持为默认的设置,会自动协商最优级别的加密。

3IPSec隧道建立成功

?IPSec > IPSec安全策略,安全联盟中有对应隧道条目,表明IPSec隧道建立成功,如下图:

至此,总部与分部的IPSec安全隧道建立成功,两端内网均可以访问对端资源。如果有多个分部需要与总部建立IPSec隧道,请按照以上方法,分别在总部和分部配置对应的安全策略即可。