文档编号:2158
浏览:5495 评分:4
最后更新于:2016-09-19
此文档是基于nvD915Wv2.5.2-160617的版本
当前环境:
D915W的外网地址是PPPoE接入,外网的Ip地址是动态的,内网的网段是192.168.1.0/24; 深信服的外网地址是固定的,内网的网段是192.168.18.0/24
问题描述:
用D915W和深信服设备建立Ipsec VPN,让两端设备的内网可以互相访问。
配置方法:
1、登录D915W的界面,在VPN配置->IPSec,添加新条目,D915W的外网地址是动态的,这边选择“动态连接到网关”,分别填写深信服设备和艾泰的设备相关接口信息,远端和本地的身份类型均为域名,身份ID为baidu.com,如图1所示:
图1
2、配置加密认证算法,启用nat穿透,如图2,图3所示:
图2
图3
3、登录深信服的设备,在VPN配置->第三方对接->第一阶段中,选择新建,设备名称设置为D915W,加密认证算法,和D915W选择一致,身份类型为域名字符串,我方的身份ID,和对方的身份ID,和艾泰设备的配置一致,均为baidu.com,如图4所示:
图4
4、在VPN配置->第三方对接->安全选项中,配置和D915W安全选项一致,如图5所示:
图5
5、在VPN配置->第三方对接->第二阶段中,选择入站策略,点击新增,当前子网和掩码是D915W的接口信息,对端设备,选择第一阶段中编辑的“D915w ”,如图6所示:
图6
6、在VPN配置->第三方对接->第二阶段中,选择出站策略,点击新增,子网和掩码是深信服设备的接口信息,对端设备是“D915W”,SA生存时间为28800,如图7所示:
图7
7、在VPN配置->DLAN运行状态中,显示VPN已连接,有数据流量,如图8所示:
图8
8、在VPN配置->IPSec中,显示IPSecVPN已连接,如图9所示:
图9
9、配置完成,在艾泰端内网电脑上,ping深信服路由器的网关地址正常,如图10所示:
图10