企业路由器之间如何建立数据共享通道？IPSec VPN配置实例讲解( 二 ) _睿知

◆ 协商方式：协商方式分为IKE协商和手动模式两种，手动模式需要用户手工配置密钥、SPI等参数；而IKE方式则由IKE自动协商生成这些参数，建议选择“IKE协商” 。
◆ IKE安全策略：选择所配置的IKE安全策略。
◆ 安全提议：选择配置的IPsec安全提议。
◆ PFS：用于IKE协商方式下设置IPsec会话密钥的PFS属性，本地与对端的PFS属性必须一致。
◆ 生存时间：用于IKE协商方式下IPsec会话密钥的生存时间。

文章插图
北京分公司TL-ER6120已配置完毕，接下来配置深圳总公司的TL-ER6120 。
（5）、配置深圳总公司TL-ER6120的IPsec VPN，其中“IKE安全提议”与“IPsec安全提议”需要与北京分公司TL-ER6120设置相同，此处不再赘述。
深圳总公司IPsec 安全策略如下：

文章插图
配置完成，IPsec安全联盟建立成功后，北京分公司的局域网“192.168.1.0/24”与深圳总公司局域网“192.168.0.0 /24 ”间可相互访问。
上海、广州分公司与深圳总公司的IPsec VPN配置方法相同。
【企业路由器之间如何建立数据共享通道？IPSec VPN配置实例讲解】通过上面的配置，各个分公司都能够安全的访问公司内部邮件服务器和文件服务器，并且各个分公司都能和总公司的局域网之间相互访问。