本帖最后由 高恪技术支持1 于 2024-7-23 15:21 编辑
IPSec VPN有网对网模式与点对网模式之分。
网对网模式主要应用在两端均为固定地址,两个内网通信场景下组网。 点对网模式主要应用在一端为固定地址一端为动态地址(AD),两个内网通信或外出员工访问,场景下组网。
网对网模式 1.IPSec隧道建立 虚拟专网--IPSec--新建
2.填写IPSec隧道配置
远程隧道地址:填写公网IP或者域名(对端地址) 对端标识与本地标识:可以填写为外网地址 预共享密匙:本地与对端服务器应填写一致 本地网络:填写本地要进行远程访问对端的网段 远程地址:填写要远程访问对端的网段 (本地与远程网络要填写网段,并且不能一样)
无特殊要求,或者两端均为同厂家设备,隧道配置信息可以使用默认。 若两端设备若为不同厂商设备,则需要对隧道配置信息进行调整。
点对网模式 需要注意的两个点(远程隧道地址和模式),其它设置与网对网一致。
1.远程隧道地址:对端为动态地址则无需填写。 2.模式:积极模式(积极模式可以多个VPN主机同时穿越NAT,此处两端配置需一致)
以上均为IPSec本地端配置,对端配置对换本地与远程地址即可。
| 
发表于 2023-11-20 15:53:41
