東用科技與華為防火墻構建IPSec VPN 配置指導手冊

IPSec VPN組網拓撲:

一、華為防火墻端配置指導(此處以多數客戶使用專線上網形式為例)

1、將專網網線插入防火墻1接口。

2、使用網線連接PC與0接口，登錄防火墻web界面：

3、防火墻通過靜態(tài)IP接入互聯網（網關地址、DNS服務器地址請向運營商索取）：

4、開啟防火墻DHCP服務器：

5、配置防火墻安全策略與源NAT以允許內網訪問外網：

6、配置點到多點IPSec服務器（不指定對端IP）：

配置內外網接口參數

在策略→安全策略配置安全策略，在網絡→路由→靜態(tài)路由添加路由，允許外部IPSec客戶端與作為IPSec服務器的防火墻和防火墻內網之間通信

7、在網絡→IPSec→IPSec→新建配置IPSec服務器策略并應用

二、路由器端配置指導：

• ORB305

1、將SIM卡插入路由器卡槽

2、給設備上電，登入路由器web頁面（默認為192.168.2.1）

3、進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優(yōu)先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變?yōu)榫G色

5、進入網絡→VPN→IPSec界面進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)→VPN頁面看到IPSec VPN狀態(tài)為已連接

• ORB301
• 將SIM卡插入路由器卡槽
• 給設備上電，登入路由器web頁面（默認為192.168.2.1）
• 進入VPN功能→IPSec→IPSec→進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)頁面看到IPSec VPN狀態(tài)為已連接。