技术交流群:644853125
1.组网需求
总部为动态IP(ADSL或者DHCP线路),分支通过域名拨入。
2.组网拓扑
3.配置要点
1)配置routeA(总部)为ipsec服务器端。
2)配置routeB(分支)为ipsec客户端。
3)两端的参数要保持一致,本案例选择的参数如下:
认证方式:预共享密钥,密钥为ruijie
IKE算法:DES-SHA,DH1
IPSec协商交互方案:esp(des-sha)
4.配置步骤
1)配置routeB(分支)
1:点击【网络】--【VPN配置】--【开始配置】
2:选择VPN配置,开始配置,选择【分支机构】,点击下一步、
3:配置IPSec,点击下一步(总部域名可参见配置动态域名解析,了解动态域名的配置方法请按住CTRL键并点我!)
VPN类型:选择IPSec
总部公网IP或域名:填写总部外网口的ip对应的域名(可以申请个花生壳)
预共享秘钥:预共享秘钥可以随意设置一个,但是总部和分部的预共享秘钥要保证一致
应用到接口:选择相应的外网口建立VPN,外网口指的是运营商线路接的接口,可以到网络—接口配置—外网口,查看具体是哪个接口
本地网段:填写本地内网用户的网段
总部网段:填写总部内网用户的网段
点击高级设置,修改VPN第二阶段的参数
第二阶段的参数用默认的就行,但是要保证分部和总部的参数一致
4:点击完成即可
2)配置routeA(总部)
1:点击【VPN配】-【开始VPN配置】
2:点击VPN配置页面,配置IPSec VPN,选择总部,点击下一步
3:选择分支机构,点击下一步
4:选择IPSec,点击下一步
5:配置IPSec基本配置,点击下一步
预共享秘钥:预共享秘钥可以随意设置一个,但是总部和分部的预共享秘钥要保证一致
本地网段:填写本地内网用户的网段
分支机构网点网段:填写分部内网用户的网段
出口:选择相应的外网口建立VPN,外网口指的是运营商线路接的接口,可以到网络—接口配置—外网口,查看具体是哪个接口
高级设置:点击高级设置进行第二阶段参数修改,可以用默认的就行,但是要保证总部和分部的参数一致
6:点击完成
5.配置验证
测试是否可以互访
6.配置注意点
1)确保两端在设置VPN之前,电脑通过路由器能够正常上网。
2)确认两端的配置参数一致,否则会导致vpn无法建立成功。
3)配置vpn后设备会自动下发AAA配置 (登录设备的时候会提示输入用户名和密码,所以要重新配置telnet的密码)