TPlink IPSec VPN设置指南浏览数:515次
[R系列企业VPN路由器] IPSec VPN设置指南 应用介绍 IPSec VPN可以用于建立两个站点之间的安全隧道,经常用于企业总部和分支机构的网络对接。本文以某公司北京总部与广州分部需要搭建安全隧道为例,介绍使用R系列新平台界面路由器搭建IPSec VPN的设置方法。 注意:以上参数仅供举例,配置时请以实际网络参数为准。 设置方法 1、设置总部路由器的IPSec安全策略 进入 VPN > IPSec > IPSec安全策略,点击 绑定接口:即总部使用哪个接口与分部对接,请选择连接宽带的接口。 其他设置保持默认,保存设置并点击界面右上角 保存配置。 2、设置分部路由器的IPSec安全策略 分部IPSec安全策略恰好与总部策略对应,设置如下: 保存设置并点击界面右上角 保存配置。 注意:总部与分部的高级设置建议保持为默认的设置,会自动协商最优级别的加密。 3、IPSec隧道建立成功 在 IPSec > IPSec安全策略,安全联盟中有对应隧道条目,表明IPSec隧道建立成功,如下图: 至此,总部与分部的IPSec安全隧道建立成功,两端内网均可以访问对端资源。如果有多个分部需要与总部建立IPSec隧道,请按照以上方法,分别在总部和分部配置对应的安全策略即可。 设置好IPSec VPN隧道后,如果隧道无法建立,可能与配置参数、接口选择、网络环境等因素有关,请按照以下方式进行排查: 分别在两个站点检查对端的IP地址填写是否正确,在 VPN >> IPSec 中,查看填写的对端IP地址: 使用该IP地址与对端路由器WAN口的IP地址进行对比,确认相同。 注意:如果对端使用域名登录,则ping该域名的解析对应的IP地址,然后进行IP地址对比。 如果IP地址不同,则修改相同,重新观察隧道状态。 在 VPN >> IPSec 中确认已经启用IPSec功能(两端均需确认),如下图:
请核对两端的IKE安全提议、IPSec安全提议配置完全相同,如下图:
核对两端的IKE安全策略与IPSec安全策略填写一致(对应): 比如:预共享密钥相同;PFS组选择相同;交换模式均为主模式;一方为初始者,一方为响应者(仅在部分路由器有该选择)等。
出接口即本路由器与对端路由器建立IPSec隧道的端口,对端路由器需要填写该接口的IP地址建立隧道。如下图: 尝试访问www.ip138.com查看解析的IP地址,如果解析的IP地址与WAN口IP地址不同,说明两个站点中间有NAT设备,导致隧道无法建立。 该情况下,建议使用L2TP over IPSec方式或者PPTP进行VPN隧道搭建。
|