ER3200G3 V7对接MSR3640 野蛮模式教程
- 1关注
- 1收藏,1344浏览
问题描述:
我的分支机构用的是ER3200G3 V7 WEB界面的路由器,是动态ADSL的网络,无固定公网IP。
我的总部用的是MSR 3640 V7 命令行界面,是固定公网IP。
请问如何用野蛮模式 让分支机构的ER3200G3和总部的MSR3640对接 IPSEC-VPN
感谢感谢
组网及组网描述:
总部MSR 3640 固定公网IP;
分支机构ER3200G3 无固定公网IP ,ADSL上网;
- 2021-03-26提问
- 举报
-
(0)
最佳答案
可以参考这个,配置一样的:
https://zhiliao.h3c.com/Theme/details/74518
- 2021-03-26回答
- 评论(2)
- 举报
-
(0)
您这个不行,ER3200G3 是V7的WEB界面,和V5界面差别很大。
ERG2—MS(V7)路由器 IPSEC VPN WEB野蛮模式配置 目录 ERG2—MS(V7)路由器 IPSEC VPN WEB野蛮模式配置... 1 1 配置需求或说明... 1 1.1适用产品系列... 1 1.2配置需求及实现的效果... 1 2 组网图... 2 3 配置步骤... 2 3.1配置ER G2路由器... 2 3.2配置MSR路由器... 7 4 验证配置... 9 1 配置需求或说明 1.1适用产品系列 本案例适用于ERG2 产品系列路由器:ER8300G2-X、ER6300G2、ER3260G2、ER3200G2等,Comware V7平台的MSR830-WiNet系列路由器,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等。MSR版本:0605P20 1.2配置需求及实现的效果 在总部和分部之间分别建立安全隧道,对客户总部PC1所在的子网(192.168.2.0)与客户分支机构PC2所在的子网(192.168.1.0)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用3DES,认证算法采用MD5。 2 组网图 3 配置步骤 3.1配置ER G2路由器 #选择“VPN→IPSEC VPN→虚接口”。单击<新增>按钮,在弹出的对话框中选择一个虚接口通道,并将其与对应的出接口进行绑定,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IKE安全提议”。单击<新增>按钮,在弹出的对话框中输入安全提议名称,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IKE对等体”。单击<新增>按钮,在弹出的对话框中输入对等体名称,选择野蛮模式,选择对应的虚接口。在“ID类型”选择NAME,并选择已创建的安全提议等信息,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IPSec安全提议”。单击<新增>按钮,在弹出的对话框中输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IPSec安全策略”。选中“启用IPSec功能”复选框,单击<应用>按钮生效。单击<新增>按钮,在弹出的对话框中输入安全策略名称,在“本地子网IP/掩码”和“对端子网IP/掩码”文本框中分别输入客户分支机构B和C所处的子网信息,并选择协商类型,对等体,安全提议,单击<增加>按钮完成操作 #为经过IPSec VPN隧道处理的报文设置路由,才能使隧道两端互通(一般情况下,只需要为隧道报文配置静态路由即可)。选择“高级设置→路由设置→静态路由”,单击<新增>按钮,在弹出的对话框中,设置目的地址、子网掩码等参数,单击<增加>按钮完成操作 3.2配置MSR路由器 #选择“虚拟专网→IPSEC VPN→Ipsec策略”。单击<添加>按钮,在弹出的对话框中填写ipsec策略名称,单WAN默认选择WAN口,多WAN要手动选择对应WAN口,组网方式选择点到多点,预共享密钥和ER 侧填写一致,点击 <显示高级配置>进入高级配置页面。 #IKE配置协商模式选择野蛮模式,本端身份类型选择FQDN,填写的名称为msr与ER侧的对端ID一致,算法组合与ER侧一致,验证算法、加密算法和PFS分别为MD5、3DES、DH2,单击<Ipsec配置>按钮进行下一步操作 #算法组合和ER侧保持一致,安全协议、认证算法和加密算法分别为:ESP、MD5、3DES,单击<返回基本配置>按钮进入基本配置点击<确定>完成配置。 4 验证配置 #查看VPN状态 两端均设置完成后,保护流ping后建立隧道。您可以通过选择路由器的“VPN→IPSEC VPN→安全联盟”页面,并单击<刷新>按钮来查看相应的隧道是否已成功建立。 ER隧道建立图
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ERG2—MS(V7)路由器 IPSEC VPN WEB野蛮模式配置 目录 ERG2—MS(V7)路由器 IPSEC VPN WEB野蛮模式配置... 1 1 配置需求或说明... 1 1.1适用产品系列... 1 1.2配置需求及实现的效果... 1 2 组网图... 2 3 配置步骤... 2 3.1配置ER G2路由器... 2 3.2配置MSR路由器... 7 4 验证配置... 9 1 配置需求或说明 1.1适用产品系列 本案例适用于ERG2 产品系列路由器:ER8300G2-X、ER6300G2、ER3260G2、ER3200G2等,Comware V7平台的MSR830-WiNet系列路由器,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等。MSR版本:0605P20 1.2配置需求及实现的效果 在总部和分部之间分别建立安全隧道,对客户总部PC1所在的子网(192.168.2.0)与客户分支机构PC2所在的子网(192.168.1.0)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用3DES,认证算法采用MD5。 2 组网图 3 配置步骤 3.1配置ER G2路由器 #选择“VPN→IPSEC VPN→虚接口”。单击<新增>按钮,在弹出的对话框中选择一个虚接口通道,并将其与对应的出接口进行绑定,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IKE安全提议”。单击<新增>按钮,在弹出的对话框中输入安全提议名称,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IKE对等体”。单击<新增>按钮,在弹出的对话框中输入对等体名称,选择野蛮模式,选择对应的虚接口。在“ID类型”选择NAME,并选择已创建的安全提议等信息,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IPSec安全提议”。单击<新增>按钮,在弹出的对话框中输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮完成操作 #选择“VPN→IPSEC VPN→IPSec安全策略”。选中“启用IPSec功能”复选框,单击<应用>按钮生效。单击<新增>按钮,在弹出的对话框中输入安全策略名称,在“本地子网IP/掩码”和“对端子网IP/掩码”文本框中分别输入客户分支机构B和C所处的子网信息,并选择协商类型,对等体,安全提议,单击<增加>按钮完成操作 #为经过IPSec VPN隧道处理的报文设置路由,才能使隧道两端互通(一般情况下,只需要为隧道报文配置静态路由即可)。选择“高级设置→路由设置→静态路由”,单击<新增>按钮,在弹出的对话框中,设置目的地址、子网掩码等参数,单击<增加>按钮完成操作 3.2配置MSR路由器 #选择“虚拟专网→IPSEC VPN→Ipsec策略”。单击<添加>按钮,在弹出的对话框中填写ipsec策略名称,单WAN默认选择WAN口,多WAN要手动选择对应WAN口,组网方式选择点到多点,预共享密钥和ER 侧填写一致,点击 <显示高级配置>进入高级配置页面。 #IKE配置协商模式选择野蛮模式,本端身份类型选择FQDN,填写的名称为msr与ER侧的对端ID一致,算法组合与ER侧一致,验证算法、加密算法和PFS分别为MD5、3DES、DH2,单击<Ipsec配置>按钮进行下一步操作 #算法组合和ER侧保持一致,安全协议、认证算法和加密算法分别为:ESP、MD5、3DES,单击<返回基本配置>按钮进入基本配置点击<确定>完成配置。 4 验证配置 #查看VPN状态 两端均设置完成后,保护流ping后建立隧道。您可以通过选择路由器的“VPN→IPSEC VPN→安全联盟”页面,并单击<刷新>按钮来查看相应的隧道是否已成功建立。 ER隧道建立图