文档编号:2489
浏览:7308 评分:7
最后更新于:2017-12-19
此文档基于518GV2v3.0.0-171117版本
需求:
需要518G设备和华为设备建立ipsec vpn,实现两端数据互访。
配置方法:
1. 登录华为设备选择网络->ipsec->ipsec策略列表,新建ipsec,选择点到点的方式,本地接口选择需要建立VPN的WAN口,本地接口IP地址为对应WAN口的IP地址,对端地址如果艾泰设备是网关到网关可以设置为艾泰的设备WAN口的网关,如果是动态连接到网关可以不填,如:图1
图1
2.新建一条待加密数据流,地址类型是IPV4,源地址为华为设备的内网地址,目的地址为艾泰设备的内网地址,如:图2
图2
3.安全提议的IKE阶段和ipsec阶段,如:图3、图4
图3
图4
4.艾泰路由器ipsec连接方式选择动态连接到网关,设置华为设备的公网地址和内网网段以及相同的身份ID:utt,如:图5
图5
5.IPSEC高级选项中对应了华为设备的IKE阶段的认证算法和两个阶段的SA超时时间,如:图6
图6
6. 艾泰设备IPSEC显示已建立,ping对端设备正常,如图7、8
图7
图8
7. 华为下的电脑ping艾泰的设备是正常,如图9
图9