DFL860E配置IPSEC文档.docx

DFL860E配置IPSEC文档.docx

《DFL860E配置IPSEC文档.docx》由会员分享，可在线阅读，更多相关《DFL860E配置IPSEC文档.docx（12页珍藏版）》请在冰豆网上搜索。

DFL860E配置IPSEC文档

一、功能说明

IPSecVPN能使很多客户实现异地网络的的相互连通，而且它还具有完整的安全机制，包括加密、认证和数据防篡改功能，是一套比较完整成体系的VPN技术。

二、适用环境

适用于企业总部与各分公司的互联、连锁店各个分店和总部的互联。

三、拓扑图和拓扑说明

DFL-860E和DFL-800通过IPSecVPN连接起来，使测试机A和测试机B能通过内部网互相访问。

四、DFL-860E配置如下：

设置WAN口的IP地址和远端VPN服务器地址和远端内网地址：

设置IPSec的连接密钥：

建立IPSec接口隧道：

选择之前设置好的密钥：

设置路由选项：

设置IKE参数：

然后建立接口组，把内网接口和VPN接口绑定到一个组中：

建立一条规则：

DFL-860E设置完毕。

五、DFL-800设置

设置WAN口的IP地址和远端VPN服务器地址和远端内网地址：

下面的设置和DFL-860E一样。

设置IPSec的连接密钥，密码和DFL-860E的一样：

建立IPSec接口隧道：

建立接口组，把内网接口和VPN接口绑定到一个组中：

建立一条规则：

DFL-800防火墙配置完毕。

六、验证测试是否成功

查看DFL-800的连接状态：

查看DFL-860E的连接状态：

测试机Bping测试机A测试：

测试机Aping测试机B测试：

测试成功！