H3CER路由和深信服IPsecVPN连接web配置.docx

H3C路由和控股深信服VPN连接 一、登录H3C路由器看一下是拨号网络还是固定IP地址。 看一下内网地址是多少，根据内网地址配置acl. 配置ipsec链路。 配置IKE安全提议，ipsec两端要配置要相同。 配置IKE对等体，本端ID和对端ID，两台设备要配置相互匹配。预共享秘钥两端要一致。 配置ipsec安全提议，两端要配置一致。 配置ipsec安全策略，需要进行ipsec隧道通信的IP网段。PFS禁用，生命周期3600.两端设备要一致 启用ipsec功能。 添加VPN路由。 以上就是H3C端已经配置完了，如果深信服端配置完，就可以在下面查看到VPN联通情况。 深信服端配置： 登录深信服设备，打开网络配置，配置需要连接VPN的外网端口，勾选与ipsecVPN出口线路匹配。 设置VPN基本设置。 填写VPN连接的端口，其他可以使用默认设置。 设置需要连接VPN的内网网段地址，内网直连接口的网段默认加入，不需要在这里添加 配置第一阶段信息，设备名称自己填写，设备地址类型本文选动态，共享秘钥要和H3C设置相同的秘钥。选择高级设置，设置高级选项，时间选3600,两端设备要一致。H3C是拨号上网，本文模式选野蛮模式，如果对端是固定IP就选主模式。身份ID要和H3c配置匹配。 不要启用dpd.。下面的算法要和H3C一样。 选择第二阶段，选择新建入站策略， 选择第二阶段，选择新建出站策略， 打开需要维护，需要故障日志，选择日志选项设置，选择DLAN总部这个选项，就可以筛选出VPN连接情况，根据情况判断VPN连接情况。 可以在VPN里面DLAN运行状态里面查看新连接的VPN。