Print

ERG2固定地址跟ERG3不固定地址建立IPSec隧道典型配置案例

4天前 发表

组网及说明

总部为ERG2,有固定公网地址,分部为ERG3,通过PPPoE动态获取地址,现在总部和分部需要建立IPSec VPN实现内网互访需求。

配置步骤

ERG2配置







ERG3配置




配置关键点

ERG2在不清楚对端地址的时候,对等体填写全零即可,类似MSR的ipsec policy-template

ERG2 侧安全提议/虚接口的配置修改后,需要重新启用(先禁用再启用)引用该安全提议/虚接口的ipsec安全策略或重新使能ipsec功能,新的配置才能生效。

ERG3侧同样在修改后,禁用重新启用“管理状态"