h3c路由器怎么设置vpn

H3C路由器VPN配置步骤如下：
(1) 设置虚接口
VPN→VNP设置→虚接口
选择一个虚接口名称和与其相应的WAN口绑定，单击<增加>按钮。
(2)设置IKE安全提议
VPN→VNP设置→IKE安全提议
输入安全提议名称，并设置验证算法和加密算法分别为SHA1、3DES，单击<增加>按钮。
(3)设置IKE对等体
VPN→VNP设置→IKE对等体
输入对等体名称，选择对应的虚接口ipsec1。在“对端地址”文本框中输入Router B的IP地址，并选择已创建的安全提议等信息，单击<增加>按钮。
(4)设置IPSec安全提议
VPN→VNP设置→IPSec安全提议
输入安全提议名称，选择安全协议类型为ESP，并设置验证算法和加密算法分别为SHA1、3DES，单击<增加>按钮。
(5)设置IPSec安全策略
VPN→VNP设置→IPSec安全策略
输入安全策略名称，在“本地子网IP/掩码”和“对端子网/IP掩码”文本框中分别输入客户分支机构A和B所处的子网信息，并选择协商类型为“IKE协商”、对等体为“IKE-d1”、安全提议为“IPSEC-PRO”，单击<增加>按钮。
(6)设置路由
需要为经过IPSec VPN隧道处理的报文设置路由，才能使隧道两端互通。一般情况下，只需要为隧道报文配置静态路由即可。
配置静态路由时，指定目的地址网段后不需要指定下一跳地址，直接配置使用正确的IPSec虚接口即可。
高级设置→路由设置→静态路由