IPSec VPN解决方案
文档编号:1064
浏览:9931 评分:13
最后更新于:2012-01-05
此文档基于HiPER 4220G与HiPER 811的V10.2版本
用户需求:
总公司使用艾泰商睿宽带网关HiPER 4220G,分公司使用艾泰商睿宽带网关HiPER 811,分别通过光纤接入到互联网。为保障总公司与分公司的互访数据的安全性,需将总公司和分公司通过IPSec协议建立网关到网关类型的VPN通道,使得数据传输受到保护,防止数据被窃听和篡改。
网络拓扑图:
解决方案:
1. 总公司HiPER 4220G的VPN网关配置:在WebUI -> VPN配置 -> IPSec -> IPSEC配置页面中
远端网关地址(名):填写分公司HiPER 811广域网的IP地址或动态域名
远端内网地址:填写分公司HiPER 811局域网的IP地址
远端内网掩码:填写分公司HiPER 811局域网的子网掩码
安全选项预共享密钥:填入自定义字符,须与分公司HiPER 811填写的预共享密钥一致
其余配置维持默认参数
2. 分公司HiPER 811的VPN网关配置:在WebUI -> VPN配置 -> IPSec -> IPSEC配置页面中
远端网关地址(名):填写总公司HiPER 4220G广域网的IP地址或动态域名
远端内网地址:填写总公司HiPER 4220G局域网的IP地址
远端内网掩码:填写总公司HiPER 4220G局域网的子网掩码
安全选项预共享密钥:填入自定义字符,须与总公司HiPER 4220G填写的预共享密钥一致
其余配置维持默认参数
3. 触发VPN连接:在WebUI -> VPN配置 -> IPSec -> IPSEC信息列表页面中
可任意选择总公司HiPER 4220G或分公司HiPER 811来触发VPN连接
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号