tp link路由器TL-WVR600G IPSec VPN应用与详细配置tplink路由器设置
tplink 2017-8-21 2:10:39 tplink 次浏览
![路由器[TL-WVR600G] IPSec VPN应用与详细配置](http://www.192-168-1-1.net.cn/tplink/zb_users/upload/20140314192032_2113.png){kind=small}
TL-WVR600G作为功能全面的企业无线VPN路由器,提供多类VPN功能。其中IPSec VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。本文介绍TL-WVR600G在典型企业应用环境中的需求和基于该需求分析的详细配置步骤。
某公司需要实现将北京总部与广州分公司通过VPN互联,实现资源相互访问,同时要求数据传输的安全性。通过需求分析,根据实际网络的配置以及安全性的要求,TL-WVR600G的IPSec解决方案需按照以下列表设置:
注意:LAN,WAN网段根据实际网络设置,预共享密钥、生存时间、DPD检测周期、安全提议名称等参数设置可自定义,上述表格数据仅供参考。IKE安全策略中的各模式区别可参考页面中的帮助内容。
登录路由器管理界面,进入 VPN >> IKE >> IKE安全提议,设置MD5-3DES-DH2 安全组,点击 新增,如下图所示:
进入 VPN >> IKE >> IKE安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:
进入 VPN >> IPSec >> IPSec安全提议,设置ESP-MD5-3DES安全提议,点击 新增,如下图所示:
进入 VPN>>IPSec>>IPSec安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:
至此,总公司路由器的IPSec VPN设置完成,
分公司路由器同样需要设置 IKE提议、IKE安全策略、IPSec提议、IPSec安全策略,其配置参数与总公司站点的配置相对应。
进入 VPN >> IPSec >> IPSec安全联盟,查看到安全联盟中有对应隧道条目,表明IPSEC VPN建立成功,如下图所示:
隧道建立成功,则隧道两端网络可以实现相互通信。