無線企業(yè)路由器搭建IPSec安全隧道的設置方法

　　IPSec 可以實現(xiàn)企業(yè)站點之間搭建安全的數(shù)據(jù)傳輸通道，將接入Internet的企業(yè)分支機構(gòu)與總部網(wǎng)絡通過安全隧道互聯(lián)，實現(xiàn)資源、信息共享。學習啦小編為大家整理了無線企業(yè)路由器搭建IPSec安全隧道的設置方法，供大家參考閱讀!

　　無線企業(yè)路由器搭建IPSec安全隧道的設置方法

　　進入 >> IKE >> IKE安全提議，設置MD5-3DES-DH2 安全組，點擊 新增，如下圖所示：

　　注意：可以選擇設置更高級別的加密和驗證算法，但需確?？偛?分部的安全提議配置相同。

　　進入 >> IKE >> IKE安全策略，按照參數(shù)設置列表設置好規(guī)則，點擊 新增，如下圖所示：

　　進入 >> IPSec >> IPSec安全提議，設置ESP-MD5-3DES安全提議，點擊 新增，如下圖所示：

　　進入 >> IPSec >> IPSec安全策略，按照參數(shù)設置列表設置好規(guī)則，點擊 新增，如下圖所示：

　　注意：“選擇接口”指與對端路由器建立隧道的接口。

　　選擇 啟用 并點擊 設置，開啟IPSec 功能。

　　至此，總公司路由器的IPSec 設置完成，

　　廣州分公司的路由器上需要設置與北京總部相同的IKE提議、IKE安全策略(協(xié)商模式為初始者)，配置與總部相同的IPSec安全提議，最后添加如下的IPSec安全策略：

　　新增之后務必啟用IPSec功能。

　　注意：添加信息需與總部設置的規(guī)則對應。

　　進入 >> IPSec >> IP Sec安全聯(lián)盟，查看到安全聯(lián)盟中有對應隧道條目，表明IPSec 建立成功，如下圖所示：

　　至此，總部與分部的IPSec安全隧道建立成功，兩個網(wǎng)絡之間相互可以訪問。

　　如果有多個分部需要與總部建立IPSec隧道，需要在總部路由器進行如下配置：

　　1、為分部設置IKE安全策略(IKE安全提議可以共用)。

　　2、為分部設置IPSec安全策略(IPSec安全提議可以共用)。

　　分部路由器進行對應配置即可。