文档编号:2447
浏览:7644 评分:9
最后更新于:2017-09-20
此文档基于518GV2v3.0.0版本
环境描述:
某公司使用的h3c 设备,lan口地址是192.168.1.1,另外一个公司是艾泰6530g,lan口是172.16.0.1,需要2个设备建立 ipsec vpn,实现互访。
配置步骤:
1、登录h3c设备->vpn-> ipsec vpn->虚接口,新增ipsec虚接口,如图1所示。
图1
2、在IKE安全提议中,点击新增,在弹出的窗口上配置IKE验证算法和IKE加密算法,IKE DH组中modp1024对应的是艾泰的group2,如图2所示。
图2
3、在IKE对等体中,选择之前配置的虚接口,填写对端的ip或者域名,安全提示选择之前配置的安全提议名称,并设置与共享密钥。如图3所示
图3
4、在IPSEC安全提议中新增安全提议,选择安全协议类型,验证算法和加密算法,如图4所示。
图4
5、在IPSEC安全策略中添加本地和对端的子网掩码和ip,选择对等体和之前建立的安全提议,如图5所示。
图5
6、在h3c设备配置一条到艾泰内网172.16.0.0的路由,出口选择对应的ipsec虚接口,如图6所示。
图6
7、登录艾泰, vpn配置->ipsec,选择新增,连接方式为网关到网关,填写远端网关地址,内网地址和掩码,预共享密钥配置,加密认证算法和h3c一致,如图7所示。
图7
8、高级选项中设置IKE协商的算法,和h3c一致,如图8所示。
图8
9、在艾泰518G设备上测试已经可以访问对端内网192.168.1.1,如图9:
图9