六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>TP-link>

如何設(shè)置IPSec

時間: 權(quán)威724 分享

  什么是IPSec ?

  IPSec 即指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種技術(shù),IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,用以提供公用和專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù)。IPSEC是一套比較完整成體系的技術(shù),它規(guī)定了一系列的協(xié)議標準。

  企業(yè)路由器及無線企業(yè)路由器,提供多類功能。其中IPSec 可以實現(xiàn)企業(yè)站點之間搭建安全的數(shù)據(jù)傳輸通道,將接入Internet的企業(yè)分支機構(gòu)與總部網(wǎng)絡(luò)通過安全隧道互聯(lián),實現(xiàn)資源、信息共享,下面小編為大家收集了一些關(guān)于IPsec 的相關(guān)資料。

  某公司需要將北京總部與廣州分公司通過互聯(lián),實現(xiàn)相互訪問內(nèi)部資源,要求隧道安全,網(wǎng)絡(luò)情況如下:

  保證傳輸隧道安全,需要配置為隧道模式,詳細的IPSec參數(shù)設(shè)置在設(shè)置步驟中規(guī)定。

  注意:以上網(wǎng)絡(luò)參數(shù)僅供舉例參考,具體配置以實際要求為準。

  注意:無線企業(yè)級路由器和企業(yè)級路由器的IPSec 設(shè)置略有不同,本文中北京總部為無線企業(yè)級路由器,廣州分部為企業(yè)級路由器。

  進入 >> IKE >> IKE安全提議,設(shè)置MD5-3DES-DH2 安全組,點擊 新增,如下圖所示:

  注意:可以選擇設(shè)置更高級別的加密和驗證算法,但需確??偛?分部的安全提議配置相同。

  進入 >> IKE >> IKE安全策略,按照參數(shù)設(shè)置列表設(shè)置好規(guī)則,點擊 新增,如下圖所示:

  進入 >> IPSec >> IPSec安全提議,設(shè)置ESP-MD5-3DES安全提議,點擊 新增,如下圖所示:

  進入 >> IPSec >> IPSec安全策略,按照參數(shù)設(shè)置列表設(shè)置好規(guī)則,點擊 新增,如下圖所示:

  注意:“選擇接口”指與對端路由器建立隧道的接口。

  選擇 啟用 并點擊 設(shè)置,開啟IPSec 功能。

  至此,總公司路由器的IPSec 設(shè)置完成,

  廣州分公司的路由器上需要設(shè)置與北京總部相同的IKE提議,設(shè)置如下的IKE安全策略。

  配置與總部相同的IPSec安全提議,最后添加如下的IPSec安全策略:

  新增之后務(wù)必啟用IPSec功能。

  注意:添加信息需與總部設(shè)置的規(guī)則對應(yīng)。

  進入 >> IPSec >> IP Sec安全聯(lián)盟,查看到安全聯(lián)盟中有對應(yīng)隧道條目,表明IPSec 建立成功,如下圖所示:

  至此,總部與分部的IPSec安全隧道建立成功,兩個網(wǎng)絡(luò)之間相互可以訪問。

  如果有多個分部需要與總部建立IPSec隧道,需要在總部路由器進行如下配置:

  1、為分部設(shè)置IKE安全策略(IKE安全提議可以共用)。

  2、為分部設(shè)置IPSec安全策略(IPSec安全提議可以共用)。

  分部路由器進行對應(yīng)配置即可。

516200