企業路由器針對企業應用,提供多類VPN功能。其中IPSec VPN可以實現企業站點之間搭建安全的數據傳輸通道,將接入網絡的企業分支機構與總部網絡通過安全隧道互聯,實現資源、信息共享。
本文介紹使用企業路由器搭建IPSec安全隧道的設置方法。
某公司需要將北京總部與廣州分公司通過VPN互聯,實現相互訪問內部資源,要求隧道安全。網絡情況如下:
詳細的IPSec參數設置在設置步驟中規定。
注意:以上網絡參數僅供舉例參考,具體配置以實際要求為準。
進入VPN >> IKE >> IKE安全提議,設置MD5-3DES-DH2 安全組,點擊 新增,如下圖所示:
注意:可以選擇設置更高級別的加密和驗證算法,但需確保總部-分部的安全提議配置相同。
進入VPN >> IKE >> IKE安全策略,按照參數設置列表設置好規則,點擊 新增,如下圖所示:
進入VPN >> IPSec >> IPSec安全提議,設置ESP-MD5-3DES安全提議,點擊 新增,如下圖所示:
進入VPN >> IPSec >> IPSec安全策略,按照參數設置列表設置好規則,點擊 新增,如下圖所示:
選擇 啟用 並點擊 保存,開啟IPSec VPN功能。
至此,總公司路由器的IPSec VPN設置完成,
廣州分公司的路由器上需要設置與北京總部相同的IKE提議、IKE安全策略,配置與總部相同的IPSec安全提議,最後添加如下的IPSec安全策略:
添加之後務必啟用IPSec功能。
注意:添加信息需與總部設置的規則對應。
進入VPN >> IPSec >> IP Sec安全聯盟,查看到安全聯盟中有對應隧道條目,表明IPSec VPN建立成功,如下圖所示:
至此,總部與分部的IPSec安全隧道建立成功,兩個網絡之間相互可以訪問。
如果有多個分部需要與總部建立IPSec隧道,需要在總部路由器進行如下配置:
1、為分部設置IKE安全策略(IKE安全提議可以共用)。
2、為分部設置IPSec安全策略(IPSec安全提議可以共用)。
分部路由器進行對應配置即可。
閱讀更多 匠巢職業技能培訓老黃 的文章
