一、组网需求
总部与分支机构分别部署了1套华御上网行为管理设备,需要通过上网行为管理设备建立VPN隧道,使得两地区的局域网可以互相访问。
二、组网拓扑
拓扑说明:
总部:有固定公网IP地址:61.48.40.88
内网IP范围:172.16.1.0/24
分支:采用拨号上网,地址为公网地址,但不固定
内网IP范围:172.16.10.0/24
三、配置要点
步骤1:配置总部IPsecVPN
步骤2:配置分支机构IPsecVPN
步骤3:查看连接日志
步骤4:测试
步骤5:保存配置
四、操作步骤
进入VPN配置> IPsec > IPsec隧道,新增IPSec隧道,如下图所示配置完成,点击“确定”。
本端网关:选择固定IP,地址输入总部的固定公网IP地址
对端网关:选择域名个是,对端ID:www.shanghai.com (这个域名不需要真实域名)
域共享密钥:设置1个共享密钥,和分支机构的一致
进入VPN配置> IPsec > IPsec规则,新增IPSec规则,如下图所示配置完成,点击“确定”。
名称:输入规则的名称
源地址:172.16.1.0/24 (总部的局域网地址)
目的地址:172.16.10.0/24(分支机构的局域网地址)
隧道名称:选择上面建立的隧道
其余配置默认
在IPSec规则中查看状态,需要点击“应用”
状态为绿色代表连接正常,有数据传输,如果为红色代表连接不正常,或没有数据传输,具体是否连接可以通过日志查看
进入VPN配置> IPsec > IPsec隧道,新增IPSec隧道,如下图所示配置完成,点击“确定”。
本端网关:选择域名格式,本端ID:www.shanghai.com (这个域名不需要真实域名,和总部配置的对端网关一致)
对端网关:选择固定IP,地址输入总部的固定公网IP地址
域共享密钥:设置1个共享密钥,和总部的一致
进入VPN配置> IPsec > IPsec规则,新增IPSec规则,如下图所示配置完成,点击“确定”。
名称:输入规则的名称
源地址:172.16.10.0/24 (分支的局域网地址)
目的地址:172.16.1.0/24(总部的局域网地址)
隧道名称:选择上面建立的隧道
其余配置默认
在IPSec规则中查看状态,需要点击“应用”
状态为绿色代表连接正常,有数据传输,如果为红色代表连接不正常,或没有数据传输,具体是否连接可以通过日志查看
总部日志
分支机构日志
通过总部测试
通过分支机构测试
使用命令查看
WebUI 右上角,点击”保存配置“,并确定,重启后配置仍可生效。
