H3C MSR 30-60路由器和IR700 建立IPSec VPN 配置说明

本文档针对MSR 30-60 的常规使用以及与无线路由器InRouter配合使用时（主要是建IPSec VPN）双方的相关配置而编写 注：因H3C设备各系列路由器配置命令略有不同，请根据实际配置命令灵活掌握，另外，H3C路由器WEB页面配置和命令行配置过程不同，优先选择命令行方式。 1、 H3C 路由器 H3C使用野蛮模式建立IPSec 隧道： #  ike local-name center             //定义H3C路由器本地名称（FQDN标识） # acl number 3005  rule 2 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.10.0 0.0.0.255                               //定义IPSec VPN 受保护流量 # ike peer fenzhi                  //定义IPSec VPN IKE 策略  exchange-mode aggressive       //隧道使用野蛮模式建立,H3C设备默认为主模式  pre-shared-key simple h3c@123   //共享密钥  id-type name                //隧道建立使用name作为标识，对应IR700路由器中的FQDN  remote-name fenzhi         //远端标识为fenzhi,  local-address 219.142.5.186   //H3C本地地址  nat traversal                //启用NAT穿越 # ipsec proposal 1               //定义IKE策略，此处无参数，H3C默认为 IKE策略为DES-SHA1-DH1；IPSec策略为DES-MD5-96 # ipsec policy-template fenzhi 1   //定义IPSec VPN 引用的的ACL、IKE策略、IPSec策略  security acl 3005  ike-peer fenzhi  proposal 1 # ipsec policy branch 1 isakmp template fenzhi  // 定义branch 1 引用fenzhi模板的IPSec 参数 # interface Ethernet2/0  port link-mode route  description isth ip address 219.142.5.186 255.255.255.252  ipsec policy branch             //将IPSec 策略出口绑定在H3C外网口 IR700相关配置：