文档编号:308
浏览:9562 评分:52
最后更新于:2010-05-06
网络环境:
公司总部:设备HiPER 4210G,WAN口IP地址:200.100.100.2/28
内网LAN口:192.168.16.1/24
公司分部:因某些原因客户使用的是另一家的路由,而同时还购买了我们的2511VF,网络连接如下:ADSL—未知路由—HiPER 2511VF—内网
内网LAN口:192.168.11.1/24
需 求:2511VF与4210G做IPSec VPN,实现两家公司之间的互联互通
简单分析:因2511VF上层路由也启用了NAT,同时还是ADSL,IP地址不固定,那么最简单的配置方法就是在2511VF上选择“动态连接到网关”,4210G则选择“对方动态连接到本地”的方法进行配置,并注意要开启NAT穿透。
详细配置:
1) 2511VF配置如下:WEBUI-- VPN配置—IPSec:
2) 高级选项需要修改的就是,开启NAT穿透:(端口和维持时间默认即可)
3) 4210G的配置:WEBUI—VPN配置—IPSec:
4) 高级选项同2511VF一样,需要开启NAT穿透:
5) 配置好之后建立连接即可,若是两端局域网要实现文件共享,需要将冲击波病毒防御功能禁用。
WEBUI—安全配置—启用冲击波等病毒防御。