企业路由器应用——IPSEC VPN 配置实例 (本文使用与TL-ER6120、TL-ER6110、TL-W VR300) TL-ER6110/6120,TL-W VR300 是 TP-LINK 专为企业应用而开发的 VPN 路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括 VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP 带宽控制、连接数限制及电子公告等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。 需求介绍 某公司总公司位于深圳,在北京、上海、广州三地有分公司,现需要组建一个网络,要求实现分公司都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示 TL-ER6120 的解决方案和配置过程。 网络规划 深圳总公司局域网网段为“192.168.0.0/24”; 北京分公司为“192.168.1.0/24”; 上海分公司为“192.168.2.0/24”; 广州分公司为“192.168.3.0/24”。 拓扑如下: 注意:不同分支机构内部局域网需位于不同网段,否则内网间无法实现互访。 设置步骤: 一)、基本设置: 1、设置路由器的 W AN 口模式:基本设置→WAN 口设置,进入“WAN 口模式” 标签页,根据需求设置 WAN 口数量,此处我们选择为“ 单 WAN 口” ,保存。 2、设置 W AN 口网络参数:基本设置→WAN 口设置,“ WAN1 设置” 标签页,设置 WAN 口网络参数以及该线路的上下行带宽值。 注意:请如实填写线路的上行与下行带宽值。 二)、IPsec VPN 设置: 此处以配置北京分公司与深圳总公司间的 IPsec VPN 为例,首先配置北京分公司的 TL-ER6120: (1)、配置 IKE 安全提议:VPN→IKE,进入“IKE 安全提议” 标签页,选择合适的验证、加密算法以及 DH 组。 (2)、配置IKE 安全策略:VPN→IKE,进入“IKE 安全策略” 标签页。 ◆ 协商模式:主模式(Main mode)适用于对身份保护要求较高的场合;野蛮模式(Aggressiv e mode)适用于对身份保护要求较低的场合,推荐使用主模式。 ◆ 安全提议:选择在“ IKE 安全提议” 中创建的安全提议名称。 ◆ 预共享密钥:设置IKE 认证的预共享密钥,通信双方的预共享密钥必须相同。 ◆ DPD 检测:Dead Peer Detect,检测对端在线状态,建议启用。 (3)、配置IPsec安全提议:VPN→IPsec,进入“IPsec 安全提议” 标签页,输入IPsec 安全提议名称,选择合适的安全协议以及验证算法。 (4)、配置IPsec安全策略:VPN→IPs...
VIP
