|
【高恪小知识】如何简易配置IPSec VPN(网对网)
IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 实例模拟拓扑图,见图1。
图1
IPSec VPN有网对网模式与点对网模式之分。 - 网对网模式主要应用在两端均为固定地址,两个内网通信场景下组网。
- 点对网模式主要应用在一端为固定地址一端为动态地址(AD),两个内网通信或外出员工访问,场景下组网。
IPSec VPN搭建需要根据现场真实情况填写,本次以上图为例模拟该环境搭建。
步骤一、IPSec隧道的建立 A路由器 1、进入A路由器WEB管理页面。 2、进入[虚拟专网]-[IPSec隧道]里选择IPSec隧道选项卡,在该页面单击添加按钮进入新建IPSec隧道页面,见图2。
图2
3、在打开的IPSec隧道建立页面,填写IPSec隧道配置,见图3。
图3
名称:vpn演示(两端名称可以不同) 远程隧道地址:172.16.21.104(对端地址) 模式:主模式(默认使用主模式,此处两端需配置一样) 认证:预共享密钥(此处两端需配置一样) 预共享密钥:123456(此处两端需配置一样) 本地网络:192.168.100.0/24 远程网络:192.168.1.0/24 高级设置:此处勾选即可展开高级选项(默认此处不勾选) 注意: 当两端设备若均为同一厂商设备,则无需使用高级设置里的参数选项。当两端设备若为不同厂商设备,则需要高级加密选项调整,若客户未对加密方式有特殊要求,则无需使用高级设置里的参数选项。 4、隧道建立完成可以看到建立的隧道规则基本信息,建立的规则可以修改并删除,见图4。
图4
B路由 1、重复步骤一路由器A的第1、2、3、4条,为B路由配置IPSec参数,见图5。
步骤二、启动IPSec监听端口 A路由器 1、登陆A路由的WEB管理页面。 2、进入虚拟专网=》IPSec,进入IPSec监听接口设置页面,勾选“启用”选项,无特别要求,监听端口选择“所有接口”即可,见图6。
B路由器 1、重复步骤二路由器A的 第2条,为B路由配置IPSec监听端口。
步骤三、查看IPSec状态 1、IPSec本地规则建立完成在状态栏可以查看,无数据通过隧道,隧道呈无连接状态,远端地址为0.0.0.0,见图7。
2、通过A路由端PC访问B路由端PC,使其隧道建立关联,见图8。
3、IPSec隧道建立完成在状态栏可以查看,当数据通过隧道前往对端,IPSec立即交互建立隧道关联,隧道呈已连接状态,成功关联并获取到两端地址分别为172.16.21.104、172.16.21.106,见图9。
| 
发表于 2017-11-24 14:25:23
发表于 2020-11-29 21:09:43
