東用科技與華為防火墻構(gòu)建IPSec VPN 配置指導(dǎo)手冊(cè)

IPSec VPN組網(wǎng)拓?fù)?

一、華為防火墻端配置指導(dǎo)(此處以多數(shù)客戶(hù)使用專(zhuān)線上網(wǎng)形式為例)

1、將專(zhuān)網(wǎng)網(wǎng)線插入防火墻1接口。

2、使用網(wǎng)線連接PC與0接口，登錄防火墻web界面：

3、防火墻通過(guò)靜態(tài)IP接入互聯(lián)網(wǎng)（網(wǎng)關(guān)地址、DNS服務(wù)器地址請(qǐng)向運(yùn)營(yíng)商索?。?/p>

4、開(kāi)啟防火墻DHCP服務(wù)器：

5、配置防火墻安全策略與源NAT以允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)：

6、配置點(diǎn)到多點(diǎn)IPSec服務(wù)器（不指定對(duì)端IP）：

配置內(nèi)外網(wǎng)接口參數(shù)

在策略→安全策略配置安全策略，在網(wǎng)絡(luò)→路由→靜態(tài)路由添加路由，允許外部IPSec客戶(hù)端與作為IPSec服務(wù)器的防火墻和防火墻內(nèi)網(wǎng)之間通信

7、在網(wǎng)絡(luò)→IPSec→IPSec→新建配置IPSec服務(wù)器策略并應(yīng)用

二、路由器端配置指導(dǎo)：

• ORB305

1、將SIM卡插入路由器卡槽

2、給設(shè)備上電，登入路由器web頁(yè)面（默認(rèn)為192.168.2.1）

3、進(jìn)入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對(duì)應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級(jí)，保存配置

4、對(duì)應(yīng)SIM卡撥號(hào)成功，當(dāng)前鏈路變?yōu)榫G色

5、進(jìn)入網(wǎng)絡(luò)→VPN→IPSec界面進(jìn)行路由器（IPSec VPN客戶(hù)端）配置

保存并應(yīng)用配置后即可進(jìn)入狀態(tài)→VPN頁(yè)面看到IPSec VPN狀態(tài)為已連接

• ORB301
• 將SIM卡插入路由器卡槽
• 給設(shè)備上電，登入路由器web頁(yè)面（默認(rèn)為192.168.2.1）
• 進(jìn)入VPN功能→IPSec→IPSec→進(jìn)行路由器（IPSec VPN客戶(hù)端）配置

保存并應(yīng)用配置后即可進(jìn)入狀態(tài)頁(yè)面看到IPSec VPN狀態(tài)為已連接。