黄色av手机在线观看-激情久久免费视频-国产在线观看v片-亚洲国产精品三区二区不卡

USR-G810與USR-G806搭建IPSEC子網(wǎng)對子網(wǎng)模式通信測試

一、資料下載

1、USR-G810說明書（完整版）：http://songfresh.com/Download/997.html

2、USR-G810規(guī)格書：http://songfresh.com/Download/998.html

二、準備工作

1、USR-G810設(shè)備  數(shù)量1個

2、USR-G806設(shè)備  數(shù)量1個

3、電源適配器 12V 數(shù)量2個

4、網(wǎng)線 數(shù)量2根

5、Wifi天線、5G天線、LTE天線若干（根據(jù)設(shè)備所需配套數(shù)量）

6、電腦 數(shù)量1臺

三、G810設(shè)備指示燈狀態(tài)

四、測試步驟

該應(yīng)用一般兩個不同地域間相互通信，例如總公司在濟南，分公司在深圳，想實現(xiàn)濟南的子網(wǎng)和深圳的子 網(wǎng)之間通信，即可用該方式。IPSEC使用中需注意服務(wù)器與客戶端兩邊參數(shù)必須相互對應(yīng)，加密和認證方式必須一致。

1、G810以及G806WAN、LAN口IP，以及下級網(wǎng)口設(shè)備（電腦）獲取到的IP地址。

2、806端配置：此處作為VPN服務(wù)器

基本設(shè)置界面設(shè)置本端及對端基本信息：

（1）使能IPSEC勾選上。啟用IPSEC功能

（2）連接類型選擇NET TO NET模式，傳輸類型選擇隧道模式

（3）功能類型選擇VPN服務(wù)器

（4）連接名稱可自定義

（5）本端接口根據(jù)聯(lián)網(wǎng)方式的不同可選擇 wan_4G、wan_wired、自動

（6）本端子網(wǎng)：IPSec 本端子網(wǎng)及子網(wǎng)掩碼

（7）本端標識符：通道本端標識，可以為 IP 或 FQDN，注意在域名自定義名時加@?

（8）對端子網(wǎng)：IPSec 對端子網(wǎng)及子網(wǎng)掩碼

（9）對端標識符：通道對端標識，可以為 IP 或 FQDN，注意在域名自定義名時加@

高級設(shè)置界面可設(shè)置加密方式及認證方式

（1）DPD 檢測周期：設(shè)置連接檢測（DPD）的時間間隔 ?

DPD 超時時間：設(shè)置連接檢測（DPD）超時時間?

DPD 操作：設(shè)置連接檢測的操作。包括重啟、拆除、保持、無，默認重啟

（2）IKE 的加密：第一階段包括 IKE 階段的加密方式、完整性方案、DH 交換算法

IKE 生命周期：設(shè)置 IKE 的生命周期，單位為秒，默認：28800

（3）ESP 加密：第二階段包括 ESP 對應(yīng)的加密方式、完整性方案

ESP 生命周期：設(shè)置 ESP 生命周期，單位為秒，默認：3600

（4）模式即協(xié)商方式：主模式、積極模式（野蠻模式），默認主模式

（5）會話密鑰向前加密(PFS)：提供不啟用、DH1、DH2、DH5 共 4 個選項。本項設(shè)置需保證本段和對端一致

（6）認證方式：目前支持預(yù)共享密鑰的認證方式

密鑰可自定義

2、G810作為客戶端的設(shè)置

邏輯與G806的設(shè)置完全一致，協(xié)商方法、隧道類型、IKE及ESP加密方式、認證方式、預(yù)共享密鑰全部與G806VPN服務(wù)器的參數(shù)一致，本端子網(wǎng)及標識符、對端子網(wǎng)及標識符與G806VPN服務(wù)器的設(shè)置相反

3、測試結(jié)果：在 VPN 狀態(tài)處可查看到“IPSec 已連接”提示，說明IPSEC已成功連接

4、此時互相 ping 對端子網(wǎng)也是連通狀態(tài)

（1）810下IP為192.168.1.141的電腦，可以ping通對端192.168.12.235的IP

（2）806下IP為192.168.12.235的電腦，可以ping通對端192.168.1.141的IP