PnPVPN配置举例

本节提供一个PnPVPN配置实例。

某公司总部位于北京,在上海和广州设有办事处,三地均可成功接入Internet。由于业务需求,需要组建VPN网络,达到以下目的:

通过配置PnPVPN可实现以上需求,并且简单实用。配置方式如下:

组网图如下:

根据以上组网图,具体网络环境描述如下:

请按照以下步骤进行配置:

第一步:配置本地AAA服务器。

  1. 从工具栏的<对象用户>下拉菜单选择『AAA服务器』,弹出<AAA服务器>对话框。
  2. 点击AAA服务器列表左上方的『新建』下拉菜单并选择<本地服务器>,弹出<本地服务器配置>对话框。
  3. 在<服务器名称>文本框输入“test”。
  4. 点击『确定』按钮保存所做配置并返回<AAA服务器>对话框。点击关闭<AAA服务器>对话框。

第二步:为上海办事处配置网络参数。

  1. 从工具栏的<对象用户>下拉菜单选择『本地用户』,弹出<本地用户>对话框。
  2. 在<本地服务器>下拉菜单中选择“test”,然后点击对话框左上角的『新建』下拉菜单,选择<用户>,弹出<用户配置>对话框,在该对话框做以下配置:
    <基本配置>标签页:
    <PnPVPN配置>标签页
  3. 点击『确定』按钮保存所做配置并返回<本地用户>对话框。
  4. 从用户列表中选中“shanghai”,点击对话框左上方的『编辑』按钮,弹出<编辑用户>对话框。点击<PnPVPN配置>标签,进入<PnPVPN配置>标签页。
  5. 点击<隧道路由>对应的『选择...』按钮,弹出<隧道路由配置>对话框。在该对话框为当前用户添加以下隧道路由:192.168.200.0/24、192.168.1.0/24和192.168.3.0/24。
  6. 点击『确定』按钮保存所做修改并返回<编辑用户>对话框。在<编辑用户>对话框点击『确定』按钮返回<本地用户>对话框。

第三步:为广州办事处配置网络参数。

  1. 在<本地服务器>下拉菜单中选择“test”,然后点击对话框左上角的『新建』下拉菜单,选择<用户>,弹出<用户配置>对话框,在该对话框做以下配置:
    <基本配置>标签页:
    <PnPVPN配置>标签页
  2. 点击『确定』按钮保存所做配置并返回<本地用户>对话框。
  3. 从用户列表中选中“guangzhou”,点击对话框左上方的『编辑』按钮,弹出<编辑用户>对话框。点击<PnPVPN配置>标签,进入<PnPVPN配置>标签页。
  4. 点击<隧道路由>对应的『选择...』按钮,弹出<隧道路由配置>对话框。在该对话框为当前用户添加以下隧道路由:192.168.200.0/24、192.168.1.0/24和192.168.2.0/24。
  5. 点击『确定』按钮保存所做修改并返回<编辑用户>对话框。在<编辑用户>对话框点击『确定』按钮返回<本地用户>对话框。点击关闭<本地用户>对话框。

第四步:配置PnPVPN Server。

  1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”,进入IPSec VPN页面。点击『P1提议』标签,进入P1提议标签页。
  2. 点击P1提议列表左上方的『新建』按钮,弹出<阶段1提议配置>对话框。在该对话框做以下配置:
  3. 点击『确定』按钮保存所做配置并返回P1提议页面。
  4. 点击『P2提议』标签,进入P2提议标签页。
  5. 点击列表左上方的『新建』按钮,弹出<阶段2提议配置>对话框。在该对话框做以下配置:
  6. 点击『确定』按钮保存所做配置并返回P2提议标签页。
  7. 点击『VPN对端列表』标签,进入VPN对端标签页。
  8. 点击列表左上方的『新建』按钮,弹出<VPN对端配置>对话框。在该对话框做以下配置:
  9. 点击<生成用户密钥>部分的『生成...』按钮,弹出<生成用户密钥>对话框。具体配置信息如下:
  10. 点击『确定』按钮保存所做配置并返回VPN对端标签页。
  11. 点击『IPSec VPN』标签,进入IPSec VPN标签页。
  12. 点击IKE VPN列表左上方的『新建』按钮,弹出<IKE VPN配置>对话框。在<步骤1:对端>部分,点击<对端名称>文本框后的『导入』按钮,在下拉菜单中选择“test1”。用户也可以直接在该页面新建对端(ISAKMP网关)。
  13. 点击<步骤2:隧道>进行VPN隧道配置。具体配置信息如下:
    <基本配置>标签页 <高级配置>标签页
  14. 点击『确定』按钮保存所做配置并返回IPSec VPN标签页。

第五步:配置策略规则。

  1. 点击“配置网络网络连接”,进入网络连接页面。
  2. 点击安全域列表左上方的『新建』按钮,弹出<安全域配置>对话框。在该对话框做以下配置:
  3. 点击『确定』按钮将配置的安全域添加进系统并且显示在安全域列表中。
  4. 点击接口列表左上方的『新建』下拉菜单,选择并点击<隧道接口>,弹出<接口配置>对话框。在该对话框做以下配置:
  5. 点击『确定』按钮保存所做配置并返回网络连接页面。
  6. 点击“配置安全策略”,进入策略页面。
  7. 点击策略列表左上方的『新建』按钮,弹出<策略配置>对话框。在该对话框做以下配置:
  8. 点击『确定』按钮将配置的策略添加进系统并且显示在策略列表中。
  9. 点击『新建』按钮,弹出<策略配置>对话框。在该对话框做以下配置:
  10. 点击『确定』按钮将配置的策略添加进系统并且显示在策略列表中。
  11. 点击『新建』按钮,弹出<策略配置>对话框。在该对话框做以下配置:
  12. 点击『确定』按钮将配置的策略添加进系统并且显示在策略列表中。

第六步:配置路由。

  1. 访问“配置网络路由”,进入目的路由页面。
  2. 点击目的路由列表左上方的『新建』按钮,弹出<目的路由配置>对话框。在该对话框做以下配置:
  3. 点击『确定』按钮将配置的路由添加进系统并且显示在目的路由列表中。
  4. 点击目的路由列表左上方的『新建』按钮,弹出<目的路由配置>对话框。在该对话框做以下配置:
  5. 点击『确定』按钮将配置的路由添加进系统并且显示在目的路由列表中。

第七步:配置客户端。

上海办事处

  1. 登录设备WebUI,从页面左侧导航树选择并点击“配置网络IPSec VPN”,进入IPSec VPN页面。
  2. 从页面右侧辅助栏的<任务>区选择『PnPVPN客户端』链接,弹出<PnPVPN配置>对话框。在该对话框做以下配置:
  3. 点击『确定』按钮保存所做配置并发起链接。

广州办事处

  1. 登录设备WebUI,从页面左侧导航树选择并点击“配置网络IPSec VPN”,进入IPSec VPN页面。
  2. 从页面右侧辅助栏的<任务>区选择『PnPVPN客户端』链接,弹出<PnPVPN配置>对话框。在该对话框做以下配置:
  3. 点击『确定』按钮保存所做配置并发起链接。