IPSEC应用案例介绍

IPSEC 应用搭建

应用案例一 站到站模式

多地办公网络中心之间互联互通。

网络结构

如图所示：

配置说明

**IKE版本、IEK协商模式、IKE提议、ESP加密和认证算法等，两端的配置要一致**。

1.网关一的配置

分别创建两个客户端，一个客户端指向网关二，采用预共享秘钥的认证方式；一个客户端指向爱快，采用自签证书的认证方式。
拨号成功后：
网关一和网关二互通以后，网关一可以直接访问网关二的内网网段192.168.21.0/24， 网关二可以直接访问网关一的内网网段192.168.11.0/24；
网关一和爱快互通以后，网关一可以直接访问爱快的内网192.168.31.0/24，爱快可以访问网关一的内网192.168.11.0/24。

预共享秘钥

自签证书

2.网关二的配置

3.爱快的配置

结果

状态显示：

网关一上面的表中显示处于运行中，即表示连接已经建立。

网关二的表中显示处于运行中

爱快的表中显示处于已连接

也可以通过在设备上面的网络诊断工具进行检测，对配置中配置的对端网络地址进行探测。
比如可以在网关一上检测到网关二上面的内网地址192.168.21.1是否畅通，也可以在爱快上面检测到网关一上面的192.168.11.1地址是否畅通。

应用案例二 与RouteOS IPSEC对接

网络环境

网络环境说明：
RouteOS 做服务端， 我司网关做客户端

网关配置

注意要点：对端标识和本地标识都可以不填写

RouteOS配置

配置Policies

点击 Add New
选中Enabled，开启服务

配置Proposals

点击Add New
加密方式与网关配置一致

配置Groups

点击Add New
创建一个default组

Peers

点击Add New

Identities

点击Add New
pre shared key: 和网关一致， testing

Profiles

点击Add New

结果

配置完成后， 重启网关ipsec客户端，即点击停用、 启用。
查看状态：

Active Peers

连通性测试

从routeos上面去ping网关的内网，测试连通性

应用案列三 一端公网一端私网测试

网络环境

公网IP设备做服务器
私网IP设备做客户端
公网IP设备包含多个内网网段

公网设备配置

本地子网填写 0.0.0.0/0，存在多个子网的情况下，全0 表示全部内网网段
对端子网填写：192.168.12.0/24，以测试具体情况为准
对端IP/域名：不填写（不填写，表示做服务端，需要先运行）

私网设备配置

本地子网填写：192.168.12.0/24
对端子网：填写服务端的内网网段
对端IP/域名：填写对端服务器的地址或者域名（做客户端的，等服务端yun）