第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页实例图解VPN设备上建立IPSEC隧道分类:日常学习分享2007.3.2019:02作者:crazybye|评论:0|阅读:124实例图解VPN设备上建立IPSEC隧道建立VPN隧道有多种方式,包括L2TP、IPSEC、PPTP、GRE、SSL隧道,其中IPSEC协议是VPN隧道中安全加密功能最完整的产品之一,我们了解的包含全部5个隧道方式的厂商有CISCO、JUNIPER、SAFENET、CYLAN等公司的产品,其中的VPN功能几乎包涵了所有当前构建三层VPN的方式和协议,都是符合IETF标准建立的,和同类VPN或防火墙产品结合使用,并且可以灵活多样地构建我们自已的VPN网络,本人以曾经接触的专门从事VPN产品定位的CYLAN防火墙为例介绍一下如何建立IPSEC隧道。下面以两台CYLANSME100VPN(VPN设备1/VPN设备2)为例,做IPSEC隧道。具体设定步骤配置图例如下:通用设定配好后,就可添加新隧道了。VPN1的IPSEC配置如下:实例图解VPN设备第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页第4页共7页第3页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共7页VPN2的IPSEC配置如下:第5页共7页第4页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共7页第6页共7页第5页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共7页第7页共7页第6页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共7页至此,IPSEC隧道已建立成功,VPN1和VPN2后面的两个网络可以互相访问了。以上是一个IPSECVPN隧道建成的步骤,仅供参考。
