構建IPSec VPN配置指導手冊

  Routers配置     |      2023-03-25 04:29

1.png

IPSec VPN組網拓撲:

華為防火墻端配置指導(此處以多數客戶使用專線上網形式為例)

將專網網線插入防火墻1接口。

使用網線連接PC與0接口,登錄防火墻web界面:

2(1).png

防火墻通過靜態IP接入互聯網(網關地址、DNS服務器地址請向運營商索?。?/p>

3.png

4.png

5.png

4、開啟防火墻DHCP服務器:

6.png

7.png

8.png

5、配置防火墻安全策略與源NAT以允許內網訪問外網:

9.png

6、配置點到多點IPSec服務器(不指定對端IP):

配置內外網接口參數

10.png

在策略→安全策略配置安全策略,在網絡→路由→靜態路由添加路由,允許外部IPSec客戶端與作為IPSec服務器的防火墻和防火墻內網之間通信

11.png

12.png

在網絡→IPSec→IPSec→新建配置IPSec服務器策略并應用

13.png

路由器端配置指導:

ORB305

將SIM卡插入路由器卡槽

給設備上電,登入路由器web頁面(默認為192.168.2.1)

進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級,保存配置

14.png

對應SIM卡撥號成功,當前鏈路變為綠色

15.png

進入網絡→VPN→IPSec界面進行路由器(IPSec VPN客戶端)配置

16.png

17.png

保存并應用配置后即可進入狀態→VPN頁面看到IPSec VPN狀態為已連接

18.png

ORB301

將SIM卡插入路由器卡槽

給設備上電,登入路由器web頁面(默認為192.168.2.1)

進入VPN功能→IPSec→IPSec→進行路由器(IPSec VPN客戶端)配置

19.png

20.png

保存并應用配置后即可進入狀態頁面看到IPSec VPN狀態為已連接。

22.jpg