TP-link vpn IPSec 配置(子网to子网的配置说明)
TL-ER6110/6120,TL-WVR300是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制及电子公告等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。 需求介绍
某公司总公司位于深圳,在北京、上海、广州三地有分公司,现需要组建一个网络,要求实现分公司都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示TL-ER6120的解决方案和配置过程。 网络规划
深圳总公司局域网网段为“192.168.0.0/24”; 北京分公司为“192.168.1.0/24”; 上海分公司为“192.168.2.0/24”; 广州分公司为“192.168.3.0/24”。 拓扑如下:
注意:不同分支机构内部局域网需位于不同网段,否则内网间无法实现互访。 设置步骤:
一)、基本设置:
1、设置路由器的WAN口模式:基本设置→WAN口设置,进入“WAN口模式”标签页,根据需求设置WAN口数量,此处我们选择为“单WAN口”,保存。
2、设置WAN口网络参数:基本设置→WAN口设置,“WAN1设置”标签页,设置WAN口网络参数以及该线路的上下行带宽值。
注意:请如实填写线路的上行与下行带宽值。
二)、IPsec VPN设置:
此处以配置北京分公司与深圳总公司间的IPsec VPN为例,首先配置北京分公司的TL-ER6120: (1)、配置IKE安全提议:VPN→IKE,进入“IKE安全提议”标签页,选择合适的验证、加密算法以及DH组。
(2)、配置IKE安全策略:VPN→IKE,进入“IKE安全策略”标签页。
◆ 协商模式:主模式(Main mode)适用于对身份保护要求较高的场合;野蛮模式(Aggressive mode)适用于对身份保护要求较低的场合,推荐使用主模式。 ◆ 安全提议:选择在“IKE安全提议”中创建的安全提议名称。
◆ 预共享密钥:设置IKE认证的预共享密钥,通信双方的预共享密钥必须相同。 ◆ DPD检测:Dead Peer Detect,检测对端在线状态,建议启用。