IPSec VPN组网拓扑:
华为防火墙端配置指导(此处以多数客户使用专线上网形式为例)
将专网网线插入防火墙1接口。
使用网线连接PC与0接口,登录防火墙web界面:
防火墙通过静态IP接入互联网(网关地址、DNS服务器地址请向运营商索取):
4、开启防火墙DHCP服务器:
5、配置防火墙安全策略与源NAT以允许内网访问外网:
6、配置点到多点IPSec服务器(不指定对端IP):
配置内外网接口参数
在策略→安全策略配置安全策略,在网络→路由→静态路由添加路由,允许外部IPSec客户端与作为IPSec服务器的防火墙和防火墙内网之间通信
在网络→IPSec→IPSec→新建配置IPSec服务器策略并应用
路由器端配置指导:
ORB305
将SIM卡插入路由器卡槽
给设备上电,登入路由器web页面(默认为192.168.2.1)
进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级,保存配置
对应SIM卡拨号成功,当前链路变为绿色
进入网络→VPN→IPSec界面进行路由器(IPSec VPN客户端)配置
保存并应用配置后即可进入状态→VPN页面看到IPSec VPN状态为已连接
ORB301
将SIM卡插入路由器卡槽
给设备上电,登入路由器web页面(默认为192.168.2.1)
进入VPN功能→IPSec→IPSec→进行路由器(IPSec VPN客户端)配置
保存并应用配置后即可进入状态页面看到IPSec VPN状态为已连接。
