VPN配置-IPSec 之设备各类VPN配置(异地组网)

详细参数及价格 欢迎咨询:400-800-0862   一级代理,选型 安装 调试售后一条龙

总公司和分公司之间的数据需要进行通讯,需要在总部设备和分部设备之间建立IPSEC隧道来保证传输数据的机密性。

二、注意事项

1、EG105G-P-L不支持配置IPSec VPN

2、IPSec的VPN总部必须是公网地址

① 如果总部外网是IPv4,可以参考本文在设备Web页面配置,也可以将设备上云后通过Easy VPN配置(支持的型号和版本可点击链接查看):VPN配置-Easy VPN。

② 如果总部外网是IPv6,需要将设备上云后通过Easy VPN配置(支持的型号和版本可点击链接查看):VPN配置-Easy VPN。

三、组网拓扑

image.png

四、配置步骤

(一)先配置总部EG的IPSec

1、登录WEB页面,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【+新增】image.png2、配置好参数后,点击确定即可。image.png

①策略类型:选择服务端

②策略名称:自定义

③绑定接口:选择需要对接VPN的外网口,多线路情况下推荐选择自动;本文选择自动。

④本地子网范围&预共享密钥:总部本地需要通过IPSEC访问的网段以及预共享秘钥;本文是192.168.110.0/24,密钥ruijie

⑤阶段一&阶段二设置:如果客户端也是易EG设备对接的话,建议阶段一和阶段二的设置默认即可;如果是跟锐捷其他型号的路由器或者友商进行对接,只需要参数保持两端一致即可

(二)配置分部EG的IPSec

1、登录WEB页面,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【+新增】,配置好参数后,点击确定即可。image.png

①策略类型:选择客户端

②策略名称:自定义

③对端网关:填写总部的外网口地址或者域名地址

④绑定接口:选择需要对接VPN的外网口;本文选择自动。

⑤本地子网范围&对端子网范围:本地哪个网段需要通过IPsec访问总部的哪个网段;

⑥预共享密钥:与总部配置的一致即可。

⑦状态:默认开启,不修改。

⑧阶段一&阶段二设置:根据总部的参数配置,保持一致即可。

五、效果验证

1、在【IPSEC连接状态】,可以看到当前总分部连接的情况

image.png2、用两端需要互访的电脑进行互ping测试,能够ping通代表建立是成功的。

EG做分部拨入多个总部

一、注意事项

1、从Reyee1.216版本开始,EG做分部,最大支持配置3条接入总部

2、不支持既做总部,又做分部

二、配置步骤

1、登录设备WEB页面,选择:出口路由器>VPN管理>IPSec设置>添加

image.png

2、选择客户端类型,配置对应总部的参数,保存即可

image.png

3、继续选择添加,配置其他总部