- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 锐捷EG系列路由器WEB界面ipsec设置说明
锐捷的IPSEC分为服务端和客户端,可以支持两端都有公网IP,或其中只有一端有公网的IP的场景。且不论是主模式还是野蛮模式都有服务端和客户端。设置实例:1,先设置服务端。需要注意:1,服务端为有公网IP的一端,一般为总部或中心节心。2策略名称,无要求。3,绑定接口,即互联网出口,选择WAN口。4,本地子网范围,与对端建立通讯的子网,当有多个子网时,一次只能建立一个,需要建立多条IPSEC。5,预共享密钥,两端都填一样。IKE策略:根据需要选择,需要至少有一条和
2021-03-17 08:54:53
7699
1
原创 TP- LINK企业级vp-n路由器ipsec场景与实施(野蛮模式)
上个文章介绍的主模式,实际应用中最多的还是野蛮模式,因为公网IP太贵啊,不是每个公司都有专线可以用。实际应用中普通家用宽带也可以通过DDNS来实现ipsec,这里需要设置光猫为桥接模式,用路由器拨号。电信和联网好多还可以获取到公网IP,移动全是内网IP搞不了 。桥接的方法好找,网上一大堆,但光猫的超级密码现在都是动态了,这个不好搞,有关系或者大客户一般都会给,我做的几个项目都是问联通和电信的安装人员要的超级密码,他们从后台查的。这是官网的资料:其中一端在NAT网关下,实际上就是家用宽带或者有
2021-03-03 12:09:56
7000
1
原创 TP- LINK企业级vp路由器ipsec场景与实施(主模式)
工作中最近用了很多TP的企业级vpn路由器,正好几个项目需要组网,用了几种方法,查了一些官方资料,加上自己总结的一些注意事项及实施方法。应用场景分类:一、企业和多个分支之间建立。双方均有固定公网IP,这个最简单,主模式和野蛮模式均支持。某公司总公司位于深圳,在北京、上海两地有分公司,现需要组建一个网络,达到三个机构能资源共享的目的,本文将通过一个实例来展示TL-ER3220G(总部)与TL-R479GPE-AC VPN(分公司)的解决方案和配置过程。深圳总公司局域网网段为“192.16.
2021-03-03 11:16:20
2464
转载 2021-02-20
问题产生原因分析:网络环境介绍:公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。做法是在防火墙的出口,做一条端口映射,100.100.100.100:80到192.168.100.100:80的端口...
2021-02-20 08:58:21
106
原创 2020-11-21
配置IPsec VPN 隧道(策略组)示例要求:如图所示,AR2和AR3为分支网关,AR1为总部网关。分支连接有多个私网网络,需要和总部建立安全的通信连接。在AR1部署IPSec策略组,就可以接入各分支发起的IPSec协商,完成多条IPSec隧道的建立。总部:AR1:#sysname AR1#acl number 3001rule 1 permit ips...
2020-11-21 20:04:32
520
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人