本帖最后由 新手650001 于 2022-11-2 16:14 编辑
AC/SG设备支持和友商进行标准的IPSEC VPN对接,但是需要满足以下条件:
1、AC路由部署
2、确保SANGFOR设备序列号里有分支授权
3、两端设备能正常上网
4、对方支持标准的IPSEC VPN功能
5、两端的内网网段不能冲突
AC的SANGFOR VPN怎么配置
AC/SG 6.1及之前版本,在【VPN】模块: AC/SG 11.0-AC12.0.44版本,在【VPN】模块: AC/SG 13.X和AC/SG12.0.47版本,在【系统管理】-【VPN】模块: 具体配置步骤如下: 1、DLAN总部:需要配置webagent、虚拟IP池(非必配)、用户管理、本地子网(需要放通多个网段资源是需要配置) 2、DLAN分支:只需配置连接管理、本地子网(需要放通多个网段资源是需要配置) 本地子网填写是本端非LAN口网段地址 3、DLAN移动:安装DLAN移动端软件,配置基本设置与主连接参数设置 PDALN安装对接配置详情:建议参考链接:点击这里 AC/SG的SANGFOR PDLAN配置详情,建议参考链接:点击这里 AC/SG的SANGFOR VPN互联配置详情,建议参考链接:点击这里
AC/SG 第三方VPN怎么配置? 1、确定配置标准IPSEC的前提条件 A:如果需要配置的标准VPN对端设备不是SANGFOR设备,需要确保SANGFOR设备【系统管理】-【系统配置】-【序列号】-【设备序列号】-【分支机构授权】里有分支授权 B:两端设备能正常上网,并且至少保证有一端有固定公网IP 2、配置第一阶段,确定传输模式,对通信双方进行身份认证并在两端建立一条安全通道(采用主模式或者野蛮模式) 3、配置安全选项,包括协议,认证算法,加密算法 4、配置第二阶段,在上述安全通道上协商IPSEC参数,设置出入站策略
H3C MSR2600的可以参考这个 https://zhiliao.h3c.com/Theme/details/139827 |