IPsec VPN 故障排除手册 Version1.0 迈普技术服务中心 2008-05-01 一、迈普公司VPN 产品简介 迈普公司VPN 产品型号还是比较多,包括IPsec VPN 产品型号:VPN3030、老VPN3020、VPN3020B、VPN3010、VPN3010E、VPN3005B、VPN3005C、VPN3005C-104、VRC 以及防火墙产品型号:FW520、FW505 1 .1 根据系统平台区分: VPN3020、FW520:基于linux操作系统采用X86 工控机硬件平台。VPN3020 支持SSP02硬件加密。FW520 不支持SSP02 算法,VPN3020 和FW520 不支持迈普CMS 颁发证书并通过预共享方式建立VPN。 FW505:基于linux操作系统采用800 路由器硬件平台,FW505 不支持SSP02 算法。 VPN3020B:基于vxworks 操作系统采用3740 路由器硬件平台。支持硬件通用加密卡。 VPN3005B:基于vxworks 操作系统采用800 路由器硬件平台。不支持硬件通用加密卡。 VPN3010/3010E:基于vxworks 操作系统采用定制的269×硬件平台。VPN3010E 支持硬件通用加密卡。 VPN3005C:基于vxworks 操作系统采用2600CD 路由器硬件平台。不支持硬件通用加密卡。 VPN3005C-104:基于vxworks 操作。 VRC:纯软件IPsec。支持WINDOWS 平台。 1 .2 产品形态(只介绍目前在售产品) MPSec VPN3020B 具有 4 个多功能插槽(MIM),标配 2 个千兆光/电自选以太口,最多支持6 个以太接口,密文吞吐量达到 200Mbps,支持双电源冗余、业务板卡热插拔。 MPSec VPN3010E 标配 4 个百兆以太口,最多支持4 个以太接口,密文吞吐量达到50Mbps。 MPSec VPN3005C 标配 2 个百兆以太口,最多支持3 个以太接口,密文吞吐量达到 10Mbps,并提供VoIP 插槽可插入VoIP 语音模块实现VoIP 与VPN 的融合。 MPSec VPN3005C-104 标配5 个百兆以太口,密文吞吐量达到2Mbps。 二、IPsec 配置简要说明 VPN 的配置可以通过两种方式来配置,一是手工配置,另外一种是通过网管方式获取配置。网管方式相对比较简单,在网管服务器上添加节点参数和相关资源后,只需要在 VPN设备上添加简单的初始化参数后即可获取配置。 2.1 网管方式 VPN 的配置 配置上网参数 该处只需要保证该设备能够连接上公网,同时需要指定一个默认路由,该路由指向外出 IP 或接口。 配置上点参数 请进入shell 配置界面,进入config 模式,然后输入 (config)#crypto init-config 分别配置 user-name,password,以及中心 VPN 的地址 server add...
