无线路由器是用于用户上网、带有无线覆盖功能的路由器。无线路由器可以看作是一个转发器,将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备(笔记本电脑、支持wifi的手机、平板以及所有带有WIFI功能的设备)。
IPSec 可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。学习啦小编为大家整理了无线企业路由器搭建IPSec安全隧道的设置方法,供大家参考阅读!
无线企业路由器搭建IPSec安全隧道的设置方法
进入 >> IKE >> IKE安全提议,设置MD5-3DES-DH2 安全组,点击 新增,如下图所示:
注意:可以选择设置更高级别的加密和验证算法,但需确保总部-分部的安全提议配置相同。
进入 >> IKE >> IKE安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:
进入 >> IPSec >> IPSec安全提议,设置ESP-MD5-3DES安全提议,点击 新增,如下图所示:
进入 >> IPSec >> IPSec安全策略,按照参数设置列表设置好规则,点击 新增,如下图所示:
注意:“选择接口”指与对端路由器建立隧道的接口。
选择 启用 并点击 设置,开启IPSec 功能。
至此,总公司路由器的IPSec 设置完成,
广州分公司的路由器上需要设置与北京总部相同的IKE提议、IKE安全策略(协商模式为初始者),配置与总部相同的IPSec安全提议,最后添加如下的IPSec安全策略:
新增之后务必启用IPSec功能。
注意:添加信息需与总部设置的规则对应。
进入 >> IPSec >> IP Sec安全联盟,查看到安全联盟中有对应隧道条目,表明IPSec 建立成功,如下图所示:
至此,总部与分部的IPSec安全隧道建立成功,两个网络之间相互可以访问。
如果有多个分部需要与总部建立IPSec隧道,需要在总部路由器进行如下配置:
1、为分部设置IKE安全策略(IKE安全提议可以共用)。
2、为分部设置IPSec安全策略(IPSec安全提议可以共用)。
分部路由器进行对应配置即可。
路由器不仅让你更稳定快速地连接无线网络,更可以让家中的智能设备连接在一起。
关键词:无线企业路由器搭建IPSec安全隧道的设置办法