【2022争霸赛*干货满满】AF与H3C ER路由对接IPSEC VPN

网络拓扑图

配置前确认

1.    确认总部和分支互访网段与现有内网网段不冲突

2.    深信服AF ipsec vpn第三方授权还剩49个

3.    总部固定IP地址，分支拨号线路，ipsec vpn采用的野蛮模式进行建立

1.    第一阶段配置

AF配置

选择【线路出口】为线路1，【设备地址类型】为对端是动态IP，配置两端的【预共享密钥】为xxx

H3C ER路由器IPSEC VPN配置

虚接口

VPN→VPN设置→虚接口

选择一个虚接口名称和与其相应的WAN1口绑定（此步未截图）

配置IKE阶段

2.    第二阶段配置

AF配置

入站策略

出站策略

H3C配置

配置IPSEC VPN加密算法和认证算法

H3C在同一条策略内进行配置出入站策略

按照以上配置，配置完两端正常是IPSECVPN能建立的，但是在实际环境中，发现一直在报错，ipsec vpn始终起不来，检查两端的配置是一致的，同时抓包两端WAN口的包也是正常交付包；后面看了H3C路由器上的一句话（见下图），点醒了自己，H3C路由器每次修改完IPSEC VPN相关配置，要重新启用一下IPSEC 功能，新配置才会生效，不然咱们新修改的参数是生效不了的

感谢楼主分享！文章介绍了AF对接第三方路由器建立IPSEC VPN的配置思路与注意事项。很实用，期待楼主带来更多有价值的案例分享

每天学习一点，每天进步一点

每天学习一点，每天进步一点

感谢分享