ER路由器与山石防火墙IPSEC VPN配置案例
一、 组网需求:
ER路由器与山石(hillstone)防火墙配置IPSEC VPN,实现两端局域网互访。 二、 组网图:
三、 配置步骤: 1. ER路由器配置: 绑定虚接口:
华为3Com机密 未经许可不得扩散
第1页 共7页
IKE安全提议:
IKE对等体:
IPSec安全提议:
华为3Com机密 未经许可不得扩散
第2页 共7页
IPSec安全策略:
静态路由配置:
华为3Com机密 未经许可不得扩散
第3页 共7页
2. hillstone配置: VPN状态页面:
IKE配置:
华为3Com机密 未经许可不得扩散
第4页 共7页
高级选项如下图所示:
连接类型若选择“响应者”则只能对端发起协商。
IPSEC配置:
华为3Com机密 未经许可不得扩散
第5页 共7页
注:代理ID设置项,若选择手工,可以手动输入本端和对端的子息,显示如下:
IKE安全提议显示:
华为3Com机密 未经许可不得扩散
第6页 共7页
IPSEC安全提议显示:
四、 配置关键点: 无
华为3Com机密 未经许可不得扩散
第7页 共7页
