一、网络环境
总部飞鱼星VE1220与华为AR1220-s,需要通过IPSec VPN进行互联,具体网络结构如下:
网络拓扑图
飞鱼星 VE1220的网络配置参数:
局域网 IP地址:192.168.0.1/24
广域网 IP地址:adsl拨号线路,chilia-ailan.3322.org
华为AR1220-s的网络配置参数:
局域网 IP地址:192.168.16.1/24
广域网 IP地址:61.163.xxx.xxx
二、配置实例
1.VE1220的配置
1)IPSEC 隧道配置
2、华为AR1220-s的配置
三、配置注意事项
1、飞鱼星配置处启用PFS,不启用IP压缩。
2、两设备的认证加密与ipsec加密设置相同的时间。
PS:华为的设备DPD超时时间只能设置3~30秒,该实例中设置为15秒,那么在飞鱼星里面把DPD时间修改到15秒。
这样配置后即可正常连接IPSEC VPN。