艾泰路由器和TP-Link设备建立IPSec的VPN
文档编号:2345
浏览:7018 评分:5
最后更新于:2017-04-18
此文档基于4220G v2.5.3版本
问题描述:
艾泰4220G与tp-link设备建立IPSec VPN,使用网关到网关的模式建立。
TP设备lan口地址:192.168.1.1
艾泰设备lan口地址:192.168.123.254
操作步骤:
1.登录艾泰路由器,连接方式为网关到网关。,远端网关地址填写TP的公网地址,远端内网地址为TP设备LAN口地址,预共享密钥需要为TP设备保持一致,加密认证算法保持一致。如下图所示:
2.登录tp-link的路由器,进入VPN配置页面,第一步选择IKE安全提议,如下图所示,第二步选择IKE安全策略,新增条目,本地ID类型和对端ID类型都为IP地址,安全提议为刚才所配置的安全提议,保证秘钥一致,加密算法一致;如下图所示:
3.选择IPSec,组网模式为站点到站点,本地子网范围:填写本地内网地址,对端子网范围:填写艾泰内网地址,对端网关:填写艾泰公网地址或者域名,协商方式为IKE,IKE安全策略为刚才配置策略,IPSec安全提议一配置如下图所示,生存时间28800,如下图所示:
4.登录设备,查看VPN正常建立连接,且pingTP内网网关地址正常。如下图所示:
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号