假设总部A与分公司Bipsec×××(通道模式)

AFG200B 当前系统为v4.0,build0313,110301 (MR2 Patch 4)

 

BFG300A当前系统为v3.00-b0660(MR6)

 

首先在A端配置ipsec

名称随意

远程网关:静态IP地址

IP地址:对端的外网IP

认证方式:预共享密钥,并且两端输入的密钥要一致

其他按照截图选择即可。

 

ipsec ***.jpg

ipsec ***2.jpg

 

 

B端配置:

配置方法与A端类似

 

ipsec ***3.jpg

 

第一阶段配置完成

第二阶段:

A端配置:

名称随意

阶段1当然要选择我们之前建立的了~

其中快速模式选择器源地址为A端需要与B端通信的网段我们这里测试为A250网段(很吉利的数哦~B251网段。

 

ipsec ***4.jpg

 

 

B端配置:

A端类似不再赘述

 

ipsec ***5.jpg

 

AB端分别建立一个地址段:

A端:

ipsec ***6.jpg

B端:

 

ipsec ***7.jpg

 

最后在AB端建立相应策略:

A端:

 

ipsec ***8.jpg

 

B端与A端类似不再赘述。