详细参数及价格 欢迎咨询:400-800-0862 一级代理,选型 安装 调试售后一条龙
总公司和分公司之间的数据需要进行通讯,需要在总部设备和分部设备之间建立IPSEC隧道来保证传输数据的机密性。
二、注意事项
1、EG105G-P-L不支持配置IPSec VPN
2、IPSec的VPN总部必须是公网地址
① 如果总部外网是IPv4,可以参考本文在设备Web页面配置,也可以将设备上云后通过Easy VPN配置(支持的型号和版本可点击链接查看):VPN配置-Easy VPN。
② 如果总部外网是IPv6,需要将设备上云后通过Easy VPN配置(支持的型号和版本可点击链接查看):VPN配置-Easy VPN。
三、组网拓扑
image.png
四、配置步骤
(一)先配置总部EG的IPSec
1、登录WEB页面,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【+新增】image.png2、配置好参数后,点击确定即可。image.png
①策略类型:选择服务端
②策略名称:自定义
③绑定接口:选择需要对接VPN的外网口,多线路情况下推荐选择自动;本文选择自动。
④本地子网范围&预共享密钥:总部本地需要通过IPSEC访问的网段以及预共享秘钥;本文是192.168.110.0/24,密钥ruijie
⑤阶段一&阶段二设置:如果客户端也是易EG设备对接的话,建议阶段一和阶段二的设置默认即可;如果是跟锐捷其他型号的路由器或者友商进行对接,只需要参数保持两端一致即可
(二)配置分部EG的IPSec
1、登录WEB页面,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【+新增】,配置好参数后,点击确定即可。image.png
①策略类型:选择客户端
②策略名称:自定义
③对端网关:填写总部的外网口地址或者域名地址
④绑定接口:选择需要对接VPN的外网口;本文选择自动。
⑤本地子网范围&对端子网范围:本地哪个网段需要通过IPsec访问总部的哪个网段;
⑥预共享密钥:与总部配置的一致即可。
⑦状态:默认开启,不修改。
⑧阶段一&阶段二设置:根据总部的参数配置,保持一致即可。
五、效果验证
1、在【IPSEC连接状态】,可以看到当前总分部连接的情况
image.png2、用两端需要互访的电脑进行互ping测试,能够ping通代表建立是成功的。
EG做分部拨入多个总部
一、注意事项
1、从Reyee1.216版本开始,EG做分部,最大支持配置3条接入总部
2、不支持既做总部,又做分部
二、配置步骤
1、登录设备WEB页面,选择:出口路由器>VPN管理>IPSec设置>添加
image.png
2、选择客户端类型,配置对应总部的参数,保存即可
image.png
3、继续选择添加,配置其他总部