深信服与TPlink的IPSEC VPN配置（第三方IPSEC VPN配置思路）

某公司与TPlink的IPSEC VPN配置（第三方IPSEC VPN配置思路）

1、建立过程的问题

   总部SSL VPN旁挂（端口映射之类的已有相关详细文档，这里就不说了），分支TPlink路由器，之间要建立IPSEC VPN。总部与分支都是公网IP

   TPLINK 路由器（型号TL-ER3220G），IPSEC 配置参数居然不一样，如图

看图，协商模式这2个啥东西，ID类型NAME又是啥，问TPlink厂家都是官方说词，最终没法建立

2、解决思路

   1、保证分支TPlink路由，能主动发IPSEC请求给总部

   2、总部IPSEC的第一阶段选择 【对端是动态IP】，以保证只接收分支的请求，不发请求，避免诊断干扰

   3、通过日志诊断，A、如果没收到分支的IPSEC请求，那就改第一阶段的协商模式【注：任意第三方设置想快速实现向总部发请求，直接把新建的IPSEC配置关闭，再开启】

                                B  SSL VPN的日志终于收到分支的IPSEC请求数据【协商模式改来改去都没用，后来发现还得重启ipsec配置才行】，再根据日志信息去调整ID类型等。

    4、只要第一阶段建立成功，第二阶段配置问题都可以在某公司的日志查看到（日志只勾选DLAN、调测），调整参数就可以了。

    5、最后，如果分支也是公网ip，就把总部的IPSEC VPN第一阶段  设备地址类型 改成【对端是固定ip】

3、成功案例及截图（只载关键部分）

1、总部SSL VPN 的IPSEC配置 第一阶段

2、分支TPlink 第一阶段 配置

3、第二阶段

总部

分支

配置步骤很详细，感谢楼主带来这么棒的分享~~~~

也期待能看到楼主更多优秀分享的内容哦~~~~

某公司与第三方设备做VPN对接，现在是经常需要配置的了，某公司的设备还好，毕竟已经熟悉了，第三方的每次要摸索半天，感谢楼主把这些分享出来，全部收藏，以后就是我的宝典！

学习到了一个新操作:萌萌哒:

典型的不知道但是可以试一试的心态，感谢楼主分享，楼主很厉害，不确定的情况下，可以尝试另一种思路来解决，赞！期待楼主更多经验分享！已关注，抱大腿！

可以的。能通就行。没有玩过TPLINK的这个，那个模式我也不懂什么意思，楼主要是知道了，还请分享下~~
  期待

学习一下

学习学习 感谢

最近正好要配置第三方IPSEC VPN，楼主这帖子来的很及时，看完解决思路还是很有帮助的，感谢感谢！

感谢分享