锐捷路由器-ipsec加密接口是对端路由器ge口吗
发布网友
发布时间:2022-12-23 16:09
共1个回答
热心网友
时间:2024-08-25 16:53
配置:(AB路由器的配置方法一样,只需要更改对应值)
1.建立acl,定义需要ipsec保护的数据
2.定义安全联盟和密钥交换策略
3.配置预共享密钥,对端路由ip
4.定义ipsec的变换集
5.设置加密映射
6.在端口上应用加密映射
A端路由器配置:
1.开启*功能
2.建立一个vpdn组
3.允许拨号
4.设置协议为L2TP
5.引用虚拟模板(退回全局配置模式)
6.建立用户
7.创建*用户拨入的地址池
8.建立虚拟模版
9.设置加密方式为chap
10.关联内网接口
11.匹配*
12.nat参与
B端路由器配置:
1.创建拨号模版
2.创建虚链路
3.封装L2TPv2协议
4.设置协议
5.关联*接口
6.建立虚拟模板
7.虚链路封装
8.设置用户名
9.设置密码
10.配置:ip mtu 1460
11.ip地址商议获取
12.nat参与
