企业路由器AC控制器
配前准备
网络配置
内外网配置
聚合和内网接口
外网接口
内网口外网口切换
负载均衡
链路检测
IPV6配置
外网固定IPV6配置
IPV6服务配置
DHCP服务
智能多线
内网VLAN
VPN客户端
L2TP和PPTP 配置
OpenVPN 配置
ipsec 配置
问题排查
静态路由
ARP绑定
DHCP静态分配
智能流控
QOS配置
宽带保障
端口分流
域名分流
负载均衡.
运营商分流
防火墙
端口映射
主机放行
过滤规则
内网转发
共享阻断
连接数限制
DMZ服务
VPN服务
PPTP 服务配置
L2TP 服务配置
OpenVPN服务配置
VPN 应用案例介绍
OpenVPN应用案例介绍
IPSEC应用案例介绍
L2TP应用案例介绍
认证计费
本地套餐管理
本地Portal认证
本地账号管理
认证用户管理
凭据
PPPOE服务
WIFIDOG认证
CMCC/华为 Portal配置
RADIUS配置
LDAP
短信网关配置
认证黑白名单配置
到期通告管理
本地自助终端
应用案例: PPPOE+本地公告+RADIUS认证
应用案列:2.4G 绑定凭据认证;5G 绑定Facebook认证
应用案例:Portal+ radius认证+凌风计费
无线管理
AP 分组模版高级配置
Radius本地账号认证
AP列表
无线优化
黑白名单
固件管理
网络拓扑图
CPE管理
统一云控
应用中心
UPnP
动态域名
DYNV6 免费申请流程
阿里云DNS 配置流程
腾讯云配置教程
内网穿透
网络唤醒
交换机联动
交换机云端管理
花生壳内网穿透
安全中心
邮件通知
行为审计
系统管理
证书管理
管理工具
SDLAN 软件定义网络
GhinF(冠航)帮助中心
-
+
首页
IPSEC应用案例介绍
## IPSEC 应用搭建 ### 应用案例一 站到站模式 >多地办公网络中心之间互联互通。 ### 网络结构 如图所示: <img src="/media/202302/1_20230224140719361087.png" width="600" height="400"/> ### 配置说明 >IKE版本、IEK协商模式、IKE提议、ESP加密和认证算法等,两端的配置要一致。 #### 1.网关一的配置 >分别创建两个客户端,一个客户端指向网关二,采用预共享秘钥的认证方式;一个客户端指向爱快,采用自签证书的认证方式。 拨号成功后: 网关一和网关二互通以后,网关一可以直接访问网关二的内网网段192.168.21.0/24, 网关二可以直接访问网关一的内网网段192.168.11.0/24; 网关一和爱快互通以后,网关一可以直接访问爱快的内网192.168.31.0/24,爱快可以访问网关一的内网192.168.11.0/24。 预共享秘钥 <img src="/media/202302/2_20230224142236474505.png" width="600" height="500"/> 自签证书 <img src="/media/202302/3_20230224142307753754.png" width="600" height="600"/> 2.网关二的配置 <img src="/media/202302/4_20230224142406724399.png" width="600" height="400"/> 3.爱快的配置 <img src="/media/202302/5_20230224142433180364.png" width="500" height="1000"/> ### 结果 状态显示: 网关一上面的表中显示处于运行中,即表示连接已经建立。 <img src="/media/202302/6_20230224142524683468.png" width="600" height="100"/> 网关二的表中显示处于运行中 <img src="/media/202302/7_20230224142532958133.png" width="600" height="100"/> 爱快的表中显示处于已连接 <img src="/media/202302/8_20230224142550438710.png" width="600" height="200"/> 也可以通过在设备上面的网络诊断工具进行检测,对配置中配置的对端网络地址进行探测。 比如可以在网关一上检测到网关二上面的内网地址192.168.21.1是否畅通,也可以在爱快上面检测到网关一上面的192.168.11.1地址是否畅通。 <img src="/media/202302/9_20230224142617347415.png" width="600" height="200"/> ## 应用案例二 与RouteOS IPSEC对接 ### 网络环境 <img src="/media/202302/10_20230224142701720558.png" width="600" height="400"/> >网络环境说明: RouteOS 做服务端, 我司网关做客户端 ### 网关配置 >注意要点:对端标识和本地标识都可以不填写 <img src="/media/202302/11_20230224142945372837.png" width="600" height="300"/> ### RouteOS配置 <img src="/media/202302/12_20230224143012514013.png" width="600" height="200"/> ### 配置Policies >点击 Add New 选中Enabled,开启服务 <img src="/media/202302/13_20230224143049857759.png" width="600" height="350"/> ### 配置Proposals >点击Add New 加密方式与网关配置一致 <img src="/media/202302/14_20230224143131269537.png" width="600" height="350"/> ### 配置Groups >点击Add New 创建一个default组 <img src="/media/202302/15_20230224143157767918.png" width="600" height="300"/> ### Peers >点击Add New <img src="/media/202302/16_20230224143233318824.png" width="600" height="300"/> ### Identities >点击Add New pre shared key: 和网关一致, testing <img src="/media/202302/17_20230224143305534327.png" width="600" height="400"/> ### Profiles >点击Add New <img src="/media/202302/18_20230224143605791444.png" width="600" height="500"/> ### 结果 >配置完成后, 重启网关ipsec客户端,即点击停用、 启用。 查看状态: Active Peers <img src="/media/202302/19_20230224143708358710.png" width="600" height="100"/> ### 连通性测试 >从routeos上面去ping网关的内网,测试连通性 <img src="/media/202302/20_20230224143731962692.png" width="600" height="400"/> ## 应用案列三 一端公网一端私网测试 ### 网络环境 <img src="/media/202302/21_20230224143758466051.png" width="600" height="250"/> 公网IP设备做服务器 私网IP设备做客户端 公网IP设备包含多个内网网段 ### 公网设备配置 >本地子网填写 0.0.0.0/0,存在多个子网的情况下,全0 表示全部内网网段 对端子网填写:192.168.12.0/24,以测试具体情况为准 对端IP/域名:不填写(不填写,表示做服务端,需要先运行) <img src="/media/202302/22_20230224143844702822.png" width="800" height="450"/> ### 私网设备配置 >本地子网填写:192.168.12.0/24 对端子网:填写服务端的内网网段 对端IP/域名:填写对端服务器的地址或者域名(做客户端的,等服务端yun) <img src="/media/202302/23_20230224143931689667.png" width="800" height="450"/>
砸 瓦鲁多
2023年3月13日 17:10
851
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期