路由器的IPSEC 配置
一、服务器端:配置华三路由器
1、查看路由器的出口端口及IP 地址,如下图为WAN1,IP 为
202.101.193.74
2、配置IKE
1)建立IKE 的虚拟出口,绑定出口为W
AN1
2)、设置IEK 安全提议,IKE 验证算法为MD5,加密算法为3DES, DH组为DH2 modp 1024
3)、设置IKE 对等体,占据接口引用第1步创建的,由于是中心对多点的模式,所以对端地址设为0.0.0.0, 即任意IP 都可接入。协商模式为主模式,安全提议为第2步所创建的安全提议。设置预共享密钥。
2、配置IPSEC
1)创建安全提议,安全协议类型ESP ,ESP 验证算法MD5,ESP 加密算法
3DES
2)设置安全策略,本地子网地址为实际本端的IP ,对端子网设置为0.0.0.0,即任意都可接入,协商类型IKE 协商,对等体调用IKE 的第三步,安全提议调用IPSEC 的第一步,PFS 为
DH2 modp 1024
二、客户端:四信路由器设置
进入IPSCE 配置界面,点击添加一个IPsec 客户端
添加一个IPsec 客户端
本地子网填写本地的网关IP 加后缀/24,远程子网填写对端网关IP 加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和服务端一致。共享密钥要和服务端的一样致。
如上图所示,从串口看到输出ipsec 连接认证已经通过,表示IPsec 隧道已经连接。
在状态下看到ESTABLISED 就表示IPsec 隧道已经连接。
路由器的IPSEC 配置
一、服务器端:配置华三路由器
1、查看路由器的出口端口及IP 地址,如下图为WAN1,IP 为
202.101.193.74
2、配置IKE
1)建立IKE 的虚拟出口,绑定出口为W
AN1
2)、设置IEK 安全提议,IKE 验证算法为MD5,加密算法为3DES, DH组为DH2 modp 1024
3)、设置IKE 对等体,占据接口引用第1步创建的,由于是中心对多点的模式,所以对端地址设为0.0.0.0, 即任意IP 都可接入。协商模式为主模式,安全提议为第2步所创建的安全提议。设置预共享密钥。
2、配置IPSEC
1)创建安全提议,安全协议类型ESP ,ESP 验证算法MD5,ESP 加密算法
3DES
2)设置安全策略,本地子网地址为实际本端的IP ,对端子网设置为0.0.0.0,即任意都可接入,协商类型IKE 协商,对等体调用IKE 的第三步,安全提议调用IPSEC 的第一步,PFS 为
DH2 modp 1024
二、客户端:四信路由器设置
进入IPSCE 配置界面,点击添加一个IPsec 客户端
添加一个IPsec 客户端
本地子网填写本地的网关IP 加后缀/24,远程子网填写对端网关IP 加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和服务端一致。共享密钥要和服务端的一样致。
如上图所示,从串口看到输出ipsec 连接认证已经通过,表示IPsec 隧道已经连接。
在状态下看到ESTABLISED 就表示IPsec 隧道已经连接。