H3CER系列路由器IPSECVPN的典型配置

H3CCASH3CCASPAGE20H3CERIPSECVPNERPIPSECVPN某公司存在分支机构A和分支机构两出口都ER520urAurB，urAPurB处为VPN来实现互通。二、组网图：步骤：当边都（urA（urCN。RouterA设：（1）设虚接口：VPN→VPN设置→虚接口选择一个虚接口名称和与其相应的WAN1口绑定，单击<增加>按钮。IKE安全提议VPN→VPN设置→IKE输入安全提议名称，并设置验证法和加密MD5、3DES，单击<增加>按钮。H3CCASH3CCASIKEVPN→VPN→IKE输入名称，选择ipsec0。在“端地址”RouterBIP地址为全0，选择野蛮模式的NAMEID。IPSecVPN→VPN→IPSec输入名称，选择协ESP，并验证法和加密MD5、3DES，单击<增加>按钮。IPSecVPNVPNIPSecRouterB12E4C5cRouterA3EVPN→VPN→IKE输入名称选择ipsec0在“端地址”文本框中输入AIP地址选择野蛮模式NAME类型分别填写两端ID。6高级→路由→静态路由。RouterARouterB关键点：1、首先要检查双方的公网链路是否互通，以确保VPNVPN（ur）需要向总部ur)pingVPNER系列备默认都是H3CCASH3CCASpingWANping”2设置IKE安全提议时验证法和加密法IKE对等体时域共享密钥、DPD功能使IPSec安全提议时安全协议类c“/掩码”和“P”根据设置端如填写注意两端配置正好相反。3注意填写目时填写对端子网不填写一跳直接IPSEC子接为出接4ER2100CN。ER系列路由器一端PIP时主模式IPSECN典型配置AER5200rArB，rAPrBVPNrArBNwwwgBrb.3322.or。RouterA1NNW<>IKEVPN→VPN→IKE输入并验证法密、S<>H3CCASH3CCASIKEVPN→VPN→IKE输入ipsec0“端地址”B，<>IPSecVPN→VPN→IPSec输入名称，选择协ESP，并验证法和加密MD5、3DES，单击<增加>按钮。IPSecVPVPNIPSecIPRouterBRouterAIKE“”RouterIP6→→静态RouterA：RouterBIPSec关键点：1域名www公VPNpingVPNERWAN包”2置IKE安全提议时验证法和加密法一致；IKE对等体时共享密钥、DPD能使一致；IPSec安全提议时安全协议类型、验证c“/”和“P”置端如填写注意两端配置正相反。3注意填写目时填写对端子填写一跳直接IPSEC子接为接4ER2100CN。ERIPIPSECVPNAER520urAur，IPVPNIPIPSECVPN。RouterA1VPN→VPN→选择名称与其相应绑定单击<增加>按钮。IKEVPN→VPN→IKE输入名称，并验证法和加密MD5、3DES，单击<增加>按钮。IKEVPN→VPN→IKE输入名称，选择ipsec0。在“端地址”RouterBIP地址，并选择已创建的安全提议信息，单击<增加>按钮。IPSecVPN→VPN→IPSec输入名称，选择协ESP，并验证法和加密MD5、3DES，单击<增加>按钮。IPSecVPN→VPN→IPSec输入名称，在“本地子网IP/掩码”和“对端子网/IP掩码”文本框中分别输入客户分支机构A和B所处的子网信息，并选择协商类型为“IKE协商”、对等体为“ra”、提议为“ipsec”，单击<增加>按钮。RouterBRouterA→→静态RouterA端：RouterBIPSecVPNVPN“VPN→VPN状”中隧道来判断隧道则表示VPN关键点：H3CCASH3CCAS1ping隧ER将”2IKE法和加密法要一致；IKE对等体时，域共享密钥、DPDIPSec安全提议时，安全协议类型、验证法和加密IPSec安全策略时IP/掩码”和“对端子网/IP掩码”要根据设置端如实填写，注意两端的