IPSEC 应用搭建

应用案例一 站到站模式

多地办公网络中心之间互联互通。

网络结构

如图所示:

配置说明

**IKE版本、IEK协商模式、IKE提议、ESP加密和认证算法等,两端的配置要一致**
1.网关一的配置

分别创建两个客户端,一个客户端指向网关二,采用预共享秘钥的认证方式;一个客户端指向爱快,采用自签证书的认证方式。

预共享秘钥

自签证书


2.网关二的配置

3.爱快的配置


结果

状态显示:

网关一上面的表中显示处于运行中,即表示连接已经建立。

网关二的表中显示处于运行中

爱快的表中显示处于已连接

也可以通过在设备上面的网络诊断工具进行检测,对配置中配置的对端网络地址进行探测。
比如可以在网关一上检测到网关二上面的内网地址192.168.21.1是否畅通,也可以在爱快上面检测到网关一上面的192.168.11.1地址是否畅通。

应用案例二 与RouteOS IPSEC对接

网络环境

网络环境说明:
RouteOS 做服务端, 我司网关做客户端

网关配置

注意要点:对端标识和本地标识都可以不填写

RouteOS配置

配置Policies
点击 Add New
选中Enabled,开启服务

配置Proposals
点击Add New
加密方式与网关配置一致

配置Groups
点击Add New
创建一个default

Peers
点击Add New

Identities
点击Add New
pre shared key: 和网关一致, testing

Profiles
点击Add New

结果

配置完成后, 重启网关ipsec客户端,即点击停用、 启用。
查看状态:
Active Peers

连通性测试
从routeos上面去ping网关的内网,测试连通性

文档更新时间: 2022-03-11 17:04   作者:laowang