華3ER3100路由器VPN組網(wǎng)方案

華3ER3100路由器VPN組網(wǎng)方案華3ER3100路由器VPN組網(wǎng)方案華3ER3100路由器VPN組網(wǎng)方案資料僅供參考文件編號(hào)：2022年4月華3ER3100路由器VPN組網(wǎng)方案版本號(hào)：A修改號(hào)：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：VPN設(shè)置組網(wǎng)需求在RouterA（采用ER3100）和RouterB（采用ER3100）之間建立一個(gè)安全隧道，對客戶分支機(jī)構(gòu)A所在的子網(wǎng)（/254）與客戶分支機(jī)構(gòu)B所在的子網(wǎng)（/254）之間的數(shù)據(jù)流進(jìn)行安全保護(hù)。安全協(xié)議采用ESP協(xié)議，加密算法采用3DES，認(rèn)證算法采用SHA1。組網(wǎng)圖圖7-5組網(wǎng)示意圖

設(shè)置步驟1.設(shè)置RouterA(1)選擇“VPN→VPN設(shè)置→虛接口”。單擊<新增>按鈕，在彈出的對話框中選擇一個(gè)虛接口通道，并將其與對應(yīng)的出接口進(jìn)行綁定（此處為假設(shè)為WAN1），單擊<增加>按鈕完成操作(2)選擇“VPN→VPN設(shè)置→IKE安全提議”。單擊<新增>按鈕，在彈出的對話框中輸入安全提議名稱，并設(shè)置驗(yàn)證算法和加密算法分別為SHA1、3DES，單擊<增加>按鈕完成操作(3)選擇“VPN→VPN設(shè)置→IKE對等體”。單擊<新增>按鈕，在彈出的對話框中輸入對等體名稱，選擇對應(yīng)的虛接口ipsec1。在“對端地址”文本框中輸入RouterB的IP地址，并選擇已創(chuàng)建的安全提議等信息，單擊<增加>按鈕完成操作(4)選擇“VPN→VPN設(shè)置→IPSec安全提議”。單擊<新增>按鈕，在彈出的對話框中輸入安全提議名稱，選擇安全協(xié)議類型為ESP，并設(shè)置驗(yàn)證算法和加密算法分別為SHA1、3DES，單擊<增加>按鈕完成操作(5)選擇“VPN→VPN設(shè)置→IPSec安全策略”。選中“啟用IPSec功能”復(fù)選框，單擊<應(yīng)用>按鈕生效。單擊<新增>按鈕，在彈出的對話框中輸入安全策略名稱，在“本地子網(wǎng)IP/掩碼”和“對端子網(wǎng)/IP掩碼”文本框中分別輸入客戶分支機(jī)構(gòu)A和B所處的子網(wǎng)信息，并選擇協(xié)商類型為“IKE協(xié)商”、對等體為“IKE-d1”、安全提議為“IPSEC-PRO”，單擊<增加>按鈕完成操作(6)為經(jīng)過IPSecVPN隧道處理的報(bào)文設(shè)置路由，才能使隧道兩端互通（一般情況下，只需要為隧道報(bào)文配置靜態(tài)路由即可）：選擇“高級(jí)設(shè)置→路由設(shè)置→靜態(tài)路由”，單擊<新增>按鈕，在彈出的對話框中

2.設(shè)置RouterB在對端RouterB上，IPSecVPN的配置與RouterA是相互對應(yīng)的。因此，除了對等體的對端地址以及安全策略中的本地子網(wǎng)、對端子網(wǎng)需要做相應(yīng)修改，其他的設(shè)置均一致。此處略。3.查看VPN狀態(tài)兩端均設(shè)置完成后，