無線企業(yè)路由器搭建IPSec安全隧道的設(shè)置方法

無線企業(yè)路由器搭建IPSec安全隧道的設(shè)置方法

　　IPSec 可以實(shí)現(xiàn)企業(yè)站點(diǎn)之間搭建安全的數(shù)據(jù)傳輸通道，將接入Internet的企業(yè)分支機(jī)構(gòu)與總部網(wǎng)絡(luò)通過安全隧道互聯(lián)，實(shí)現(xiàn)資源、信息共享。學(xué)習(xí)啦小編為大家整理了無線企業(yè)路由器搭建IPSec安全隧道的設(shè)置方法，供大家參考閱讀!

　　無線企業(yè)路由器搭建IPSec安全隧道的設(shè)置方法

　　進(jìn)入 >> IKE >> IKE安全提議，設(shè)置MD5-3DES-DH2 安全組，點(diǎn)擊 新增，如下圖所示：

　　注意：可以選擇設(shè)置更高級(jí)別的加密和驗(yàn)證算法，但需確?？偛?分部的安全提議配置相同。

　　進(jìn)入 >> IKE >> IKE安全策略，按照參數(shù)設(shè)置列表設(shè)置好規(guī)則，點(diǎn)擊 新增，如下圖所示：

　　進(jìn)入 >> IPSec >> IPSec安全提議，設(shè)置ESP-MD5-3DES安全提議，點(diǎn)擊 新增，如下圖所示：

　　進(jìn)入 >> IPSec >> IPSec安全策略，按照參數(shù)設(shè)置列表設(shè)置好規(guī)則，點(diǎn)擊 新增，如下圖所示：

　　注意：“選擇接口”指與對(duì)端路由器建立隧道的接口。

　　選擇 啟用 并點(diǎn)擊 設(shè)置，開啟IPSec 功能。

　　至此，總公司路由器的IPSec 設(shè)置完成，

　　廣州分公司的路由器上需要設(shè)置與北京總部相同的IKE提議、IKE安全策略(協(xié)商模式為初始者)，配置與總部相同的IPSec安全提議，最后添加如下的IPSec安全策略：

　　新增之后務(wù)必啟用IPSec功能。

　　注意：添加信息需與總部設(shè)置的規(guī)則對(duì)應(yīng)。

　　進(jìn)入 >> IPSec >> IP Sec安全聯(lián)盟，查看到安全聯(lián)盟中有對(duì)應(yīng)隧道條目，表明IPSec 建立成功，如下圖所示：

　　至此，總部與分部的IPSec安全隧道建立成功，兩個(gè)網(wǎng)絡(luò)之間相互可以訪問。

　　如果有多個(gè)分部需要與總部建立IPSec隧道，需要在總部路由器進(jìn)行如下配置：

　　1、為分部設(shè)置IKE安全策略(IKE安全提議可以共用)。

　　2、為分部設(shè)置IPSec安全策略(IPSec安全提議可以共用)。

　　分部路由器進(jìn)行對(duì)應(yīng)配置即可。