se路由器和fr2000搭建野蛮模式ipsec vpn
文档编号:2540
浏览:4819 评分:16
最后更新于:2020-01-22
此文档基于1250gwV1v3.2.1 和fr2000
问题描述:vpn服务端1250gw的wan口是拨号的,获取的公网地址是变化的,故申请了动态域名,fr2000和se路由器搭建ipsec vpn需要通过野蛮模式完成连接
配置步骤:
一、登录1250gw,进入vpn配置,进入ipsec,新增隧道,如图1,图2
图 1
图 2
二、登录fr2000,配置IPsec,进入网络>IPsec-VPN>IPsec提案,点击新建IKE,如图3
图 3
三、展开高级选项,选择ike的协商算法,保持和1250gw的ike协商算法一致,如图4
图 4
四、选中上步配置的IKE,点击新建IPsec,配置ipsec 协商参数,如图5
图 5
五、配置IPsec隧道接口,进入网络>IPsec-VPN>IPsec隧道接口,点击新建,感性流为192.168.220.1/24-10.57.30.1/24,如图6
图 6
六、进入策略>防火墙策略>访问控制,配置全通策略,并点击右上角将配置的所有策略保存,如图7
图 7
七、查看1250gw和fr2000上面vpn的连接状态,均显示已连接,如图8,图9
图 8
图 9
八、fr2000下面的电脑和1250gw下面的电脑相互ping测试,互相可以ping通,如图10,图11
图 10
图 11
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号