[企业路由器]IPSecVPN设置指南企业路由器针对企业应用,提供多类VPN功能。其中IPSecVPN可以实现企业站点之间搭建安全的数据传输通道,将接入网络的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。本文介绍使用企业路由器搭建IPSec安全隧道的设置方法。某公司需要将北京总部与广州分公司通过VPN互联,实现相互访问内部资源,要求隧道安全。网络情况如下:详细的IPSec参数设置在设置步骤中规定。注意:以上网络参数仅供举例参考,具体配置以实际要求为准。进入VPN>>IKE>>IKE安全提议,设置MD5-3DES-DH2安全组,点击新增,如下图所示:注意:可以选择设置更高级别的加密和验证算法,但需确保总部-分部的安全提议配置相同。进入VPN>>IKE>>IKE安全策略,按照参数设置列表设置好规则,点击新增,如下图所示:进入VPN>>IPSec>>IPSec安全提议,设置ESP-MD5-3DES安全提议,点击新增,如下图所示:进入VPN>>IPSec>>IPSec安全策略,按照参数设置列表设置好规则,点击新增,如下图所示:选择启用并点击保存,开启IPSecVPN功能。至此,总公司路由器的IPSecVPN设置完成,广州分公司的路由器上需要设置与北京总部相同的IKE提议、IKE安全策略,配置与总部相同的IPSec安全提议,最后添加如下的IPSec安全策略:添加之后务必启用IPSec功能。注意:添加信息需与总部设置的规则对应。进入VPN>>IPSec>>IPSec安全联盟,查看到安全联盟中有对应隧道条目,表明IPSecVPN建立成功,如下图所示:至此,总部与分部的IPSec安全隧道建立成功,两个网络之间相互可以访问。如果有多个分部需要与总部建立IPSec隧道,需要在总部路由器进行如下配置:1、为分部设置IKE安全策略(IKE安全提议可以共用)。2、为分部设置IPSec安全策略(IPSec安全提议可以共用)。分部路由器进行对应配置即可。
