知识库与软件

艾泰6530G与DrayTek设备建立IPSec VPN连接

文档编号:1935
浏览:5593 评分:6
最后更新于:2016-01-25

 

此文档基于6530G V2.5.0的版本
 
 
用户需求
艾泰6530G跟DrayTek设备建立IPSEC VPN
 
需求分析:
    DrayTek设备支持IPSEC VPN,艾泰设备支持PPTP、L2TP和IPsec VPN,艾泰端是固定IP, DrayTek端是动态域名,采用主模式建立IPSEC VPN。
 
配置:
1、登录艾泰6530G设备,点击VPN配置->IPSec,右侧点击IPSEC配置,设置连接方式、远端地址(DrayTek端的域名)、远端内网地址(DrayTek端的LAN口地址)、远端内网掩码、本地内网地址(艾泰端的LAN口地址)、本地内网掩码及预共享秘钥和加密认证算法,如图1所示:
 
                                                                                   图1 
2、点击高级选项设置第一阶段的协商模式、生存时间、加密算法及第二阶段的生存时间,如图2所示:
                                                                                      图2
3、登录DrayTek设备,点击VPN和远程拨入,选择LAN to LAN。如图3所示:
                                                                                     图3
4、点选"索引编号6" 进去之后,设定档名称、启用此设定档、VPN拨出经由、拨叫方向等。图4所示:
                                                                                    图4
 
5、在拨出设定中选择IPSec隧道,在VPN服务器IP/主机名填写艾泰端固定IP,输入IKE 预共享密钥 ( key 要跟艾泰端的预先共享密钥 一样)。选择认证和数据加密的方法( 这边选的是 ESP, DES, 这个也要跟艾泰端一样)。 如图5所示:
                                                                             图5
 
6、点击高级进入IKE高级设置,IKE第一阶段模式选择主模式,选择第一、二阶段提议(需与艾泰端要相同),输入IKE第一、二阶段的秘钥有效时间(需与艾泰端相同)。如图6所示:
                                                                                 图6
7、在TCP/IP网络设定中输入远端网络IP地址(艾泰端LAN网段)、远端子网掩码、本地网络地址、本地网络掩码,选择RIP方向为禁用及从本地子网到远端子网,您打算做路由。如图7所示:
                                                                               图7
8、配置完成,在艾泰端内网电脑带源ping DrayTek端内网网关网络正常。如图8所示:
                                                                            图8

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号