內(nèi)容來源：華三知了社區(qū)。本文樣式、排版由 網(wǎng)絡(luò)工程師阿龍編輯，如需轉(zhuǎn)載 本樣式風(fēng)格、封面、字體版權(quán)，請(qǐng)保留此信息，以尊重小編辛苦編輯，否則后果自負(fù)。

需求或說明

*.* 適用產(chǎn)品系列 本案例適用于ER產(chǎn)品系列路由器：ER*2*0、ER**00、ER*200、ER*200等。

注意：ER**00、ER8*00不支持IPSEC VPN。

*.2 配置需求及實(shí)現(xiàn)的效果 Router A和Router B均使用ER系列路由器，在兩者之間建立一個(gè)安全隧道，對(duì)客戶分支機(jī)構(gòu)A所在的子網(wǎng)（*92.**8.*.0/2*）與客戶分支機(jī)構(gòu)B所在的子網(wǎng)（*72.**.*.0/2*）之間的數(shù)據(jù)流進(jìn)行安全保護(hù)，實(shí)現(xiàn)2端子網(wǎng)終端通過 IPsec VPN 隧道 進(jìn)行互訪。

組網(wǎng)

配置步驟*.* 基本連接

在路由器接口面板找到LAN接口，用網(wǎng)線將電腦和設(shè)備的任意一個(gè)LAN接口連在一起，電腦可以自動(dòng)獲取*92.**8.*.X/2*網(wǎng)段的地址。電腦連接好路由器之后完成后打開瀏覽器，在瀏覽器地址欄中輸入 * 登錄設(shè)備管理界面。

*.2 登陸設(shè)備WEB界面

運(yùn)行Web瀏覽器，在地址欄中輸入 * ，如下圖所示。

回車后跳轉(zhuǎn)到Web登錄頁(yè)面，輸入用戶名、密碼（缺省均為admin，區(qū)分大小寫）以及驗(yàn)證碼（不區(qū)分大小寫），如下圖所示。

單擊【登錄】按鈕或直接回車后，您即可登錄到路由器的Web設(shè)置頁(yè)面，如下圖所示。

注意：同一時(shí)間，路由器最多允許五個(gè)用戶通過Web設(shè)置頁(yè)面進(jìn)行管理。

*.* 配置IPSEC VPN

*.*.* 配置IPSEC 虛接口

單擊【VPN】--【VPN設(shè)置】--【虛接口】, 點(diǎn)擊【新增】，綁定對(duì)應(yīng)的WAN口，比如WAN*：

*.*.2 配置IKE安全提議

單擊【VPN】--【VPN設(shè)置】--【IKE安全提議】，點(diǎn)擊【新增】，配置IKE安全提議的各個(gè)參數(shù)：安全提議名稱、IKE驗(yàn)證算法、IKE加密算法、IKE DH組，如下圖配置。

*.*.*配置IKE 對(duì)等體

單擊【VPN】--【VPN設(shè)置】--【IKE對(duì)等體】，點(diǎn)擊【新增】，配置IKE對(duì)等體：

*.*.*配置IPSEC 安全提議

單擊【VPN】--【VPN設(shè)置】---【IPSec安全提議】，，點(diǎn)擊【新增】，配置IPSEC安全提議：安全提議名稱、安全協(xié)議類型、ESP驗(yàn)證算法、ESP加密算法配置如下圖：

*.*.*配置IPSEC 安全策略

單擊【VPN】--【VPN設(shè)置】--【IPSEC安全策略】，勾選啟【用IPSEC功能】，點(diǎn)擊【新增】，配置IPSEC安全策略：本地子網(wǎng)IP即為Router A內(nèi)網(wǎng)網(wǎng)段，此處配置為*92.**8.*.0/2*，對(duì)端子網(wǎng)IP即為Router B內(nèi)網(wǎng)網(wǎng)段，此處配置為*72.**.*.0/2*，其余參數(shù)按照下圖所示配置：

*.*.*配置去往對(duì)端子網(wǎng)的 靜態(tài)路由

單擊【高級(jí)設(shè)置】--【路由設(shè)置】--【靜態(tài)路由】，目的地址配置成對(duì)端子網(wǎng)，即*72.**.*.0，子網(wǎng)掩碼為2**.2**.2**.0，出接口為ipsec0虛接口。

*.* 保存配置

設(shè)備默認(rèn)會(huì) 保存配置 。對(duì)端設(shè)備可參照此配置。