H3C Router与InRouter900 建立IPSecVPN的相关配置

本文档针对H3C Router的常规使用以及与无线路由器InRouter配合使用时(主要是建IPSec VPN)双方的相关配置而编写。 
http://www.m2mlib.com/uploads/article/20180704/b8f32f5c4797d0f0e7cf53eb12d66dd4.png
H3C Router相关配置   1.WAN设置  使用网线连接H3C Router 的LAN 接口进行配置。 1. 打开浏览器,输入默认IP:192.168.1.1   用户名/密码默认 admin/admin
http://www.m2mlib.com/uploads/article/20180704/c287242833eac56f71b37fe22dcc8f8e.png
2. 配置WAN口静态公网地址。 接口管理=》WAN设置=》连接到因特网=》静态地址(手工配置地址)=》输入IP、掩码、网关即可。  请根据具体情况修改参数,配置完成后点击应用。
http://www.m2mlib.com/uploads/article/20180704/30232e677edff4021f1614e295815de8.png
  2. LAN设置 1. 设置H3C LAN端口IP地址,出厂默认IP为192.168.1.1,需将其设置为IPSec VPN本地保护子网网段内。 请根据具体情况修改参数,配置完成后点击应用。
http://www.m2mlib.com/uploads/article/20180704/a4b0a4effc55f1f6b4f4040d83a5d625.png
  3. IPSec VPN基本参数设置 1、VPN =》 IPSEC VPN
http://www.m2mlib.com/uploads/article/20180704/5e63771282d7232c756e7c6ca313e4ad.png
2、虚接口 =》 新增 =》 虚接口名称按需填写 =》 绑定接口选择连接公网的接口
http://www.m2mlib.com/uploads/article/20180704/8052b1a5af1190bc98a2c56897839b7a.png
3、IKE安全提议 =》 新增 =》 安全提议名称、加密、验证算法、DH按需填写
http://www.m2mlib.com/uploads/article/20180704/3f2b8ca3cde937f842d5149adc85e34c.png
4、IKE对等体 =》 新增 =》 对等体名称按需填写 =》 虚接口选择步骤2配置的虚接口 =》  对端地址Server端可写0.0.0.0 =》 野蛮模式 =》安全提议一选择步骤3配置的提议 =》 预共享密钥与R900密钥相同abc123 =》生命周期等默认即可
http://www.m2mlib.com/uploads/article/20180704/690929d54000c256e2d5007e337a1b03.png
5、IPSec安全提议 =》 新增 =》 安全提议名称按需填写 =》安全协议类型、算法按需填写即可
http://www.m2mlib.com/uploads/article/20180704/ab7e2144b0355478ebbe02705d99b974.png
6、IPSec安全策略 =》 新增 =》 安全策略名称按需填写 =》 启用 =》 本地子网配置之前LAN设置的网段即可(按此格式192.168.1.0/255.255.255.0即可) =》对端子网配置R900的LAN设置的网段即可(按此格式192.168.2.0/255.255.255.0即可) =》 协商类型IKE协商 =》 对等体选择步骤4配置的对等体 =》 安全提议一选择步骤5配置的安全提议 =》 FPS、生命周期默认即可 =》 触发模式可改为长连模式
http://www.m2mlib.com/uploads/article/20180704/9b639c871b67978e722da2f1d216d403.png
7、上述步骤全部配置完成后,点击勾选启用IPSec功能,然后点击应用即可。
http://www.m2mlib.com/uploads/article/20180704/844f2855caf4755bbd3dfcb280285d96.png
  InRouter900相关配置 1. LAN设置 Web方式登录IR900路由器,默认IP:192.168.2.1点击“快速向导” =》 “新建LAN”菜单,如下图:
http://www.m2mlib.com/uploads/article/20180704/f4666f79b6941662a4644c013ad9e083.png
设置IR900 LAN端口IP地址,出厂默认IP为192.168.2.1,需将其设置为IPSec VPN本地保护子网网段内。 请根据具体情况修改参数,配置完成后点击应用。   2. IPSec VPN基本参数设置 1、安装向导-新建IPSec隧道
http://www.m2mlib.com/uploads/article/20180704/b95a63ea82195c994b95eae7ce47f3b2.png
http://www.m2mlib.com/uploads/article/20180704/3ad5b329ee08785da029b9b527c9a6b2.png
接口名称: cellular 1 // 路由器SIM卡上网,接口则用拨号接口,若用有线则改为有线接口; 对端地址: 203.86.63.xxx      // H3C连接公网IP地址 协商模式: 野蛮模式 本地子网: 192.168.2.0 255.255.255.0  //本地LAN网段 对端子网: 192.168.1.0 255.255.255.0  //对端LAN网段 第一阶段策略: IKE策略: 3DES-MD5-DH2    //与H3C协商第一阶段一致; IKE生命周期: 86400         //默认 本地、对端标示: IP地址      //默认 秘钥: abc123                //与H3C秘钥 abc123一致 第二阶段参数: IPSec IKE策略: 3DES-MD5-96   //与H3C第二阶段一致 IPSec 生命周期: 3600        //默认                    

0 个评论

要回复文章请先登录注册