TP-LINK-VPN配置实例.docx
《TP-LINK-VPN配置实例.docx》由会员分享,可在线阅读,更多相关《TP-LINK-VPN配置实例.docx(9页珍藏版)》请在文库网上搜索。
1、.TL-R400VPN应用 IPSEC VPN配置实例TL-ER6120是 TP-LINK 专为企业应用而开发的VPN 路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN 、IP/MAC地址绑定、常见攻击防护、访问控制列表、QQ/MSN/ 迅雷 /金融软件限制、 IP 带宽控制、连接数限制及电子公告等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。TL-R400vpn是 TP-LINK 专为企业分支机构接入IPSEC vpn网络而开发的专用VPN 路由器,支持 5条 IPSec VPN隧道,支持IP 与 MAC 绑定,有效防范ARP 攻击,支持DoS 攻击防护,有效抵
2、御各类广域网的网络攻击,支持带宽控制,灵活控制用户带宽,支持访问控制策略,可基于IP/MAC 地址限定主机上网权限。需求介绍某公司总公司位于深圳,在北京、上海两地有分公司,现需要组建一个网络,达到三个机构能资源共享的目的,本文将通过一个实例来展示TL-ER6120与 TL-R400vpn的解决方案和配置过程。网络规划深圳总公司局域网网段为“192.168.0.0/24 ;” 北京分公司为 “192.168.1.0/24 ;” 上海分公司为“ 192.168.2.0/24 ;”.深圳总部 TL-ER6120设置步骤:一)、基本设置:1、设置路由器的 WAN 口模式:基本设置 WAN 口设置, 进
3、入 “WAN 口模式 ”标签页,根据需求设置 WAN 口数量,此处我们选择为 “单 WAN 口 ”,保存。2、设置 WAN 口网络参数:基本设置 WAN 口设置 ,“ WAN1设置 ”标签页,设置WAN 口网络参数以及该线路的上下行带宽值。注意:请如实填写线路的上行与下行带宽值。二)、 IPsec VPN设置:.此处以配置北京分公司与深圳总公司间的IPsec VPN为例,首先配置深圳总公司的TL-ER6120 :( 1)、配置 IKE 安全提议: VPNIKE ,进入 “IKE 安全提议 ”标签页,选择合适的验证、加密算法以及 DH 组。(2)、配置 IKE 安全策略: VPNIKE,进入 “
4、IKE 安全策略 ”标签页。 协商模式 :主模式(Main mode )适用于对身份保护要求较高的场合;野蛮模式(Aggressive mode)适用于对身份保护要求较低的场合,推荐使用主模式。 安全提议 :选择在 “IKE安全提议 ”中创建的安全提议名称。 预共享密钥 :设置 IKE 认证的预共享密钥,通信双方的预共享密钥必须相同。 DPD 检测:Dead Peer Detect,检测对端在线状态,建议启用。.( 3)、配置 IPsec 安全提议: VPNIPsec ,进入 “IPsec 安全提议 ”标签页,输入 IPsec 安全提议名称,选择合适的安全协议以及验证算法。(4)、配置 IPs
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TP LINK VPN 配置 实例