迈普VPN配置及故障诊断VIP免费

IPsec VPN 故障排除手册 Version1.0 迈普技术服务中心 2008-05-01 一、迈普公司VPN 产品简介 迈普公司VPN 产品型号还是比较多，包括IPsec VPN 产品型号：VPN3030、老VPN3020、VPN3020B、VPN3010、VPN3010E、VPN3005B、VPN3005C、VPN3005C-104、VRC 以及防火墙产品型号：FW520、FW505 1 .1 根据系统平台区分： VPN3020、FW520：基于linux操作系统采用X86 工控机硬件平台。VPN3020 支持SSP02硬件加密。FW520 不支持SSP02 算法，VPN3020 和FW520 不支持迈普CMS 颁发证书并通过预共享方式建立VPN。 FW505：基于linux操作系统采用800 路由器硬件平台，FW505 不支持SSP02 算法。 VPN3020B：基于vxworks 操作系统采用3740 路由器硬件平台。支持硬件通用加密卡。 VPN3005B：基于vxworks 操作系统采用800 路由器硬件平台。不支持硬件通用加密卡。 VPN3010/3010E：基于vxworks 操作系统采用定制的269×硬件平台。VPN3010E 支持硬件通用加密卡。 VPN3005C：基于vxworks 操作系统采用2600CD 路由器硬件平台。不支持硬件通用加密卡。 VPN3005C－104：基于vxworks 操作。 VRC：纯软件IPsec。支持WINDOWS 平台。 1 .2 产品形态(只介绍目前在售产品) MPSec VPN3020B 具有 4 个多功能插槽（MIM），标配 2 个千兆光/电自选以太口，最多支持6 个以太接口，密文吞吐量达到 200Mbps，支持双电源冗余、业务板卡热插拔。 MPSec VPN3010E 标配 4 个百兆以太口，最多支持4 个以太接口，密文吞吐量达到50Mbps。 MPSec VPN3005C 标配 2 个百兆以太口，最多支持3 个以太接口，密文吞吐量达到 10Mbps，并提供VoIP 插槽可插入VoIP 语音模块实现VoIP 与VPN 的融合。 MPSec VPN3005C-104 标配5 个百兆以太口，密文吞吐量达到2Mbps。 二、IPsec 配置简要说明 VPN 的配置可以通过两种方式来配置，一是手工配置，另外一种是通过网管方式获取配置。网管方式相对比较简单，在网管服务器上添加节点参数和相关资源后，只需要在 VPN设备上添加简单的初始化参数后即可获取配置。 2.1 网管方式 VPN 的配置  配置上网参数 该处只需要保证该设备能够连接上公网，同时需要指定一个默认路由，该路由指向外出 IP 或接口。  配置上点参数 请进入shell 配置界面，进入config 模式，然后输入 (config)#crypto init-config 分别配置 user-name，password，以及中心 VPN 的地址 server add...