一、适用环境:
在VPN有了越来越多选择的现阶段,IPSec-VPN凭借其安全性、可靠性和易管理性等方面,仍得到了企业的信赖。较PPTP VPN,IPSec-VPN将隧道和数据保密性结合使用,具有更高的安全性,通过IPsec VPN功能可以实现本地网络与远程网络之间安全加密互访。
二、具体案例及其配置步骤:
北京一总公司使用飞鱼星VE1260路由器,内网网段是192.168.1.0/24。该公司在成都有一分公司,同样使用相同型号的飞鱼星设备,网段为192.168.0.0/24,现要实现分公司和总公司之间安全加密互访,具体拓扑结构如图(一):
图(一)
此需求可通过在两台飞鱼星设备间配置网对网的IPSec VPN来实现,具体的配置步骤如下:
(一)北京总公司路由器的配置:
首先进入北京总公司路由器的配置界面,点击虚拟专网》IPSEC网对网,启用IPSEC Net-To-Net,然后添加
规则,按照图(二)所示配置:
图(二)
(二)成都分公司路由器的配置:
进入成都分公司路由器的配置界面,同样点击虚拟专网》IPSEC网对网,启用IPSEC Net-To-Net,然后添加新规则,按照图(三)所示配置:
图(三)
三、常见问题及注意事项:
(一)分公司和总公司都为动态拨号的配置问题:
1、两边都是ADSL环境接入,动态域名均需采用字母开头,或用下面的方式也行;
2、两边都是ADSL环境接入,也可将一端的“远程隧道地址”留为空,同样另一端也可连入,具体如下:
总公司路由器IPSec VPN的配置如图(四):
分公司路由器IPSec VPN的配置如图(五):
图(五)
