1.1 適用產(chǎn)品系列
本案例適用于MER3220、MER5200、MER8300路由器�����。
1.2 配置需求及實(shí)現(xiàn)的效果
Router A ERG2路由器和Router B MER路由器�,在兩者之間建立一個(gè)安全隧道,對(duì)客戶分支機(jī)構(gòu)A所在的子網(wǎng)(192.168.1.0/24)與客戶分支機(jī)構(gòu)B所在的子網(wǎng)(192.168.2.0/24)之間的數(shù)據(jù)流進(jìn)行安全保護(hù)���,實(shí)現(xiàn)兩端子網(wǎng)終端通過IPsec VPN 隧道進(jìn)行互訪�。
2.1 基本上網(wǎng)配置
路由器基本上網(wǎng)配置省略�����,可參考 “MER系列路由器基本上網(wǎng)(靜態(tài)IP)配置(V7)”案例�����。和ERG2上網(wǎng)案例�����。
2.2 配置IPSEC VPN
2.2.1 配置ERG2 Router A
單擊【VPN】--【IPsec VPN】--【虛接口】, 點(diǎn)擊【新增】
虛接口名稱選擇【ipsec0】��,綁定接口選擇【W(wǎng)AN1】���,點(diǎn)擊【增加】
#配置IKE安全提議 點(diǎn)擊【新增】�����,驗(yàn)證算法選擇【MD5】���,加密算法選擇【3DES】���,DH組選擇【DH1】, 點(diǎn)擊【增加】
#配置IKE對(duì)等體 點(diǎn)擊【新增】,虛接口選擇【ipsec0】����,對(duì)端地址填【2.2.2.2】,協(xié)商����,模式選擇【主模式】,安全提議一選擇【ERG2】���,預(yù)共享密鑰填【123456】����,點(diǎn)擊【增加】
#配置IPSEC安全提議 點(diǎn)擊【新增】��,安全協(xié)議類型選擇【ESP】���,驗(yàn)證算法選擇【MD5】,加密算法選擇【3DES】����,點(diǎn)擊【增加】
#配置IPSEC安全策略本地子網(wǎng)IP填寫【192.168.1.0/255.255.255.0】���,對(duì)端子網(wǎng)IP填【192.168.2.0/255.255.255.0】,協(xié)商類型選擇【IKE協(xié)商】����,對(duì)等體選擇【ERG2】,安全提議一選擇【ERG2】����,PFS選擇【DH1】,點(diǎn)擊【增加】
#配置靜態(tài)路由 選擇【高級(jí)設(shè)置】�����,選擇【路由設(shè)置】�����,靜態(tài)路由點(diǎn)擊【新增】���,目的地址填【192.168.2.0】��,子網(wǎng)掩碼填【255.255.255.0】�,出接口選擇【ipsec0】
3.2.2 配置MER Router B
#單擊【虛擬專網(wǎng)】--【IPsec VPN】--【IPsec策略】,點(diǎn)擊【添加】
#選擇分支節(jié)點(diǎn)��,對(duì)端網(wǎng)關(guān)地址填寫對(duì)端公網(wǎng)地址���,預(yù)共享秘鑰保證兩端一致123456�����,添加兩端的保護(hù)流�,本端受保護(hù)網(wǎng)段192.168.2.0/24���,對(duì)端受保護(hù)網(wǎng)段192.168.1.0/24��。
#配置IKE�����,協(xié)商模式選擇主模式���,本端地址為2.2.2.2,對(duì)端地址為1.1.1.1�����,認(rèn)證算法,加密算法�,PFS分別選擇MD5����,3DES-CBC,DH1���,保證兩端的算法一致���。
#配置IPsec,安全協(xié)議選擇ESP���,認(rèn)證算法選擇MD5�,加密算法選擇3DES-CBC�����,PFS選擇Group1���,并保證兩端算法一致��。
3.3 保存配置
#點(diǎn)擊頁面右上角保存按鈕��,ERG2默認(rèn)保存配置
3.4 驗(yàn)證配置結(jié)果
#在MER下面的終端ping對(duì)端ERG2內(nèi)網(wǎng)電腦的地址
#MER可以看到隧道情況
#ERG2看到的隧道情況
