4542
IPSec VPN组网拓扑:
一、华为防火墙端配置指导(此处以多数客户使用专线上网形式为例)
1、将专网网线插入防火墙1接口。
2、使用网线连接PC与0接口,登录防火墙web界面:
3、防火墙通过静态IP接入互联网(网关地址、DNS服务器地址请向运营商索取):
4、开启防火墙DHCP服务器:
5、配置防火墙安全策略与源NAT以允许内网访问外网:
6、配置点到多点IPSec服务器(不指定对端IP):
配置内外网接口参数
在策略→安全策略配置安全策略,在网络→路由→静态路由添加路由,允许外部IPSec客户端与作为IPSec服务器的防火墙和防火墙内网之间通信
7、在网络→IPSec→IPSec→新建配置IPSec服务器策略并应用
二、路由器端配置指导:
- ORB305
1、将SIM卡插入路由器卡槽
2、给设备上电,登入路由器web页面(默认为192.168.2.1)
3、进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级,保存配置
4、对应SIM卡拨号成功,当前链路变为绿色
5、进入网络→VPN→IPSec界面进行路由器(IPSec VPN客户端)配置
保存并应用配置后即可进入状态→VPN页面看到IPSec VPN状态为已连接
- ORB301
- 将SIM卡插入路由器卡槽
- 给设备上电,登入路由器web页面(默认为192.168.2.1)
- 进入VPN功能→IPSec→IPSec→进行路由器(IPSec VPN客户端)配置
保存并应用配置后即可进入状态页面看到IPSec VPN状态为已连接。
阅读全文
下载ECAD模型
