数据需要在总公司和分支机构之间进行通信,并且需要在总部设备和分支机构设备之间建立IPsec隧道,以确保传输数据的机密性。
1. EG105G-P-L不支持IPsec VPN配置
2. IPsec的VPN总部必须是公网地址。
如果外网是IPv4,可以参考本文在设备网页上进行配置,也可以通过Easy VPN在云端配置设备(支持的型号和版本可以点击链接查看):VPN配置-Easy VPN。
如果外网是IPv6,则需要通过Easy VPN在云端配置设备(可以点击链接查看支持的型号和版本):VPN配置-Easy VPN。
image.png
1. 登录网页,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【新建】。
image.png2,配置好参数后,点击确定。 
image.png
策略类型:选择“服务器”。
策略名称:自定义。
绑定接口:选择要连接VPN的外部网口,多线情况下建议选择自动在本文中,自动。
本地子网范围和预共享密钥:需要通过总部的 IPsec 访问的 CIDR 块和预共享密钥本文为192168.110.0 24、键瑞杰
阶段 1 和阶段 2 设置:如果客户端也连接到 EG 设备,建议默认设置阶段 1 和阶段 2 的设置如果与其他型号的锐捷路由器或竞争对手对接,只需要保持两端参数一致即可。
1. 登录网页,点击【网关管理】或【路由管理】-【VPN管理】-【IPsec设置】-【新建】,配置参数后,点击确定。 
image.png
策略类型:选择“客户端”。
策略名称:自定义。
对端网关:输入总部的外部网口地址或域名地址。
绑定接口:选择要连接到VPN的公网端口在本文中,自动。
Local Subnet Range & Peer Subnet Range:本地网络的哪个 CIDR 块需要通过 IPSEC 访问总部
预共享密钥:该密钥与总部配置的密钥相同。
状态:默认启用且未修改。
阶段 1 和阶段 2 设置:根据总部配置参数,并保持一致。
1. 在【IPsec连接状态】中,可以看到主分支的当前连接状态。
image.PNG2,使用需要相互访问的两端计算机进行相互ping测试,能够ping意味着建立成功。
1. 来自 reyee1从216版本开始,EG为分支,最多可配置3个接入总部。
2、不支持既是总部又是分支机构。
1. 登录设备网页,选择:出口路由器> VPN 管理> IPsec 设置 > 添加
image.png
2. 选择客户键入,并配置相应总部的参数救能。
image.png
3. 继续选择加配置其他总部。