-1' OR 374=374 or 'mF5u9TGo'='
文档编号:2288
浏览:10771 评分:13
最后更新于:2017-02-19
此文档基于 进取521G V2.5.3版本
问题描述:
艾泰路由器LAN口IP地址为192.168.10.1,华为路由器LAN口IP地址为192.168.1.1,两个设备WAN口都是固定IP地址接入,需要配置IPSec VPN,实现两个局域网互访。
配置步骤:
1、登录艾泰路由器管理界面,点击VPN配置-IPSec,点击添加新条目、连接方式设置网关到网关,远端填写华为路由器的WAN口地址和内网地址及子网掩码,设置密钥,如下图所示:
2、点击高级选项,设置第1阶段认证加密算法,协商模式为主模式,加密算法分别为3des-md5-group2、3des-sha-group2、des-md5-group2、des-sha-group2,如下图所示:
3、登陆华为路由器界面,点击IPSec-IPSec,基本配置中设置对端地址和预共享密钥,策略名称自定义、本地接口为GE1/0/2、本地接口地址为本地路由器WAN口地址、对端地址为艾泰路由器的WAN口地址,预共享密钥和艾泰设备配置的一致,如下图所示:
4、待加密的数据流中设置源地址为本地LAN口IP地址和子网掩码,目的地址填写对端LAN口地址和子网掩码,勾选反向路由注入,如下图所示:
5、安全提议中配置IKE参数,选择版本、协商模式及加密算法等,IKE版本为V1、协商模式为主模式、加密算法为3DES、认证算法为MD5、DH组为2、SA超时时间为28800、IPsec参数中封装模式为自动、安全协议为ESP、ESP加密算法为3DES、ESP认证算法为MD5、PFS为NONE、配置,如下图所示:
6、查看两端路由器的VPN都已显示连接,如下图所示:
7.在艾泰路由器内网电脑可以PING通对端路由器LAN口地址,如下图所示:
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号