[TL-WVR600G] IPSec VPN应用与详细配置

TL-WVR600G作为功能全面的企业无线VPN路由器,提供多类VPN功能。其中IPSec VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。本文介绍TL-WVR600G在典型企业应用环境中的需求和基于该需求分析的详细配置步骤。

某公司需要实现将北京总部与广州分公司通过VPN互联,实现资源相互访问,同时要求数据传输的安全性。通过需求分析,根据实际网络的配置以及安全性的要求,TL-WVR600G的IPSec解决方案需按照以下列表设置:

注意:LAN,WAN网段根据实际网络设置,预共享密钥、生存时间、DPD检测周期、安全提议名称等参数设置可自定义,上述表格数据仅供参考。IKE安全策略中的各模式区别可参考页面中的帮助内容。

登录路由器管理界面,进入VPN >> IKE >> IKE安全提议,设置MD5-3DES-DH2 安全组,点击新增,如下图所示:

进入 VPN >> IKE >> IKE安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:

进入 VPN >> IPSec>> IPSec安全提议,设置ESP-MD5-3DES安全提议,点击 新增,如下图所示:

进入 VPN>>IPSec>>IPSec安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:

至此,总公司路由器的IPSec VPN设置完成,

分公司路由器同样需要设置 IKE提议IKE安全策略IPSec提议、IPSec安全策略,其配置参数与总公司站点的配置相对应。

进入 VPN >> IPSec >> IPSec安全联盟,查看到安全联盟中有对应隧道条目,表明IPSEC VPN建立成功,如下图所示:

隧道建立成功,则隧道两端网络可以实现相互通信。


猜你喜欢