首页 科技问答 我有一本苏,MSR26-30 VPN

我有一本苏,MSR26-30 VPN

科技问答 246
1676356201,

MSR26-3

2

MSR产品 IPSeC+DDNS 功能的配置

 

一、  组网需求:

MSR 5

二、  组网图:

三、  配置步骤:

适用设备和版本:MSR系列、22

1.     分支路由器参考配置:

#

 dns resolve

 dns proxy enable

 dns server 2

#

acl number 3

 rule

#

ike peer client   //配置IKE

 pre-shared-key cipher pTHDptKNjg

 remote-address iptest.3322.org dynamic //通过DDNS来动态解析IKE对端地址

#

ipsec proposal client

#

ipsec policy client 1 isakmp  //配置ipsec policy

 security acl 3

 ike-peer client

 proposal client

#

interface Dialer1

 ink-protocol ppp

 ppp chap user test

 ppp chap password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!

 ppp pap local-user test password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!

 ppp ipcp dns admit-any

 ppp ipcp dns request

 mtu 1492

 ip address ppp-negotiate

 tcp mss 1

 dialer user username

 dialer-group 1

 dialer bundle 1

 ipsec policy client  //下发IPSEC

#

interface Ethernet

 port link-mode route

 pppoe-client dial-bundle-number 1

#

ip route-static

#

 dialer-rule 1

#

2.     中心路由器参考配置

#

 dns resolve

 dns proxy enable

 dns server 2

#

ike peer server

 pre-shared-key cipher pTHDptKNjg

#

ipsec proposal server

#

ipsec policy-template server 1   //配置 IPSeC policy

 ike-peer server

 proposal server

#

ipsec policy in 1 isakmp template server 

#

ddns policy 3322  //配置 DDNS 策略

 url http://iptest:iptest@members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>  //DDNS策略 3322.org 指定 DDNS 更新请求的 URL 地址,登录用户名为 iptest ,密码为 iptest

#

interface Dialer1

 ink-protocol ppp

 ppp chap user test

 ppp chap password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!

 ppp pap local-user test password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!

 ppp ipcp dns admit-any

 ppp ipcp dns request

 mtu 1492

 ip address ppp-negotiate

 tcp mss 1

 dialer user username

 dialer-group 1

 dialer bundle 1

 ipsec policy in   //下发 IPSeC 策略

 ddns apply policy 3322 fqdn iptest.3322.org //接口下指定应用 DDNS 策略 3322

#

interface Ethernet

 port link-mode route

 pppoe-client dial-bundle-number 1

#

ip route-static

#

 dialer-rule 1

#

四、  配置关键点:

1.    配置之前,请登录http://www.3322.org申请账户,在DNS服务器上创建域名和IP地址的对应关系

2.    DDNS(Dynamic Domain Name System,动态域名系统)用来动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址

3.    通过 DDNS 动态解析接口总来实现两端都为动态地址的 IPSeC 隧道建立

2

有没有V7的?

我有一本苏 发表时间:2

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,MSR26-30 VPN
IPsec VPN

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI