艾泰6530G与DrayTek设备建立IPSec VPN连接
文档编号:1935
浏览:5580 评分:6
最后更新于:2016-01-25
此文档基于6530G V2.5.0的版本
用户需求:
艾泰6530G跟DrayTek设备建立IPSEC VPN
需求分析:
DrayTek设备支持IPSEC VPN,艾泰设备支持PPTP、L2TP和IPsec VPN,艾泰端是固定IP, DrayTek端是动态域名,采用主模式建立IPSEC VPN。
配置:
1、登录艾泰6530G设备,点击VPN配置->IPSec,右侧点击IPSEC配置,设置连接方式、远端地址(DrayTek端的域名)、远端内网地址(DrayTek端的LAN口地址)、远端内网掩码、本地内网地址(艾泰端的LAN口地址)、本地内网掩码及预共享秘钥和加密认证算法,如图1所示:
图1
2、点击高级选项设置第一阶段的协商模式、生存时间、加密算法及第二阶段的生存时间,如图2所示:
图2
3、登录DrayTek设备,点击VPN和远程拨入,选择LAN to LAN。如图3所示:
图3
4、点选"索引编号6" 进去之后,设定档名称、启用此设定档、VPN拨出经由、拨叫方向等。图4所示:
图4
5、在拨出设定中选择IPSec隧道,在VPN服务器IP/主机名填写艾泰端固定IP,输入IKE 预共享密钥 ( key 要跟艾泰端的预先共享密钥 一样)。选择认证和数据加密的方法( 这边选的是 ESP, DES, 这个也要跟艾泰端一样)。 如图5所示:
图5
6、点击高级进入IKE高级设置,IKE第一阶段模式选择主模式,选择第一、二阶段提议(需与艾泰端要相同),输入IKE第一、二阶段的秘钥有效时间(需与艾泰端相同)。如图6所示:
图6
7、在TCP/IP网络设定中输入远端网络IP地址(艾泰端LAN网段)、远端子网掩码、本地网络地址、本地网络掩码,选择RIP方向为禁用及从本地子网到远端子网,您打算做路由。如图7所示:
图7
8、配置完成,在艾泰端内网电脑带源ping DrayTek端内网网关网络正常。如图8所示:
图8
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号