资讯详情
飞鱼星和锐捷NBR950G的ipsec VPN对接
所属分类:
发布时间:2019-05-31
一、飞鱼星支持标准的IPSEC协议,同时VPN的建立必须对接两端进行网络环境确认,举例如下:
1、飞鱼星VE984GW+的网络参数:
局域网 IP地址:192.168.0.1/24
广域网 IP地址:118.112.183.197
2、锐捷NBR950G的网络参数:
局域网 IP地址:192.168.3.1/24
广域网 IP地址:182.136.97.141
二、确认飞鱼星路由器中IPSEC VPN的基本配置
三、确认锐捷路由器中VPN的基本配置:
1、网络---VPN配置,添加接入总部,VPN类型选择为IPSEC,填写VE984GW+网络端的对应资料,如下图示
2、在手动添加飞鱼星端的资料。包含外网的公网地址以及飞鱼星端安全选项中的PSK密码填入,保持两端密码的一致性。
总部网络填入飞鱼星网络端的内网网段。
四、VE984GW+和锐捷NBR950的高级设置对接。
1、选中上图中高级设置进一步配置,IKE策略中,加密算法改为3DES,散列算法为MD5,DH组为GROUP2.
2、飞鱼星路由器端高级设置:因锐捷的完美向前加密未开启,所以此时VE984GW+的PFS不勾选。周期同步为30秒后保存。
五、此时继续锐捷设备的下一步设置拨VPN完成。此时,可以看到两边都可以正常连接。
下一个: VE989G USB共享功能使用详解
