飞星鱼VE1220和华为AR1220-s建立IPSEC VPN配置教程

一、网络环境总部飞鱼星VE1220与华为AR1220-s，需要通过IPSec VPN进行互联，具体网络结构如下：网络拓扑图飞鱼星VE1220的网络配置参数：局域网IP地址：192.168.0.1/24广域网IP地址：adsl拨号线路，chilia-ailan.3322.org华为AR1220-s的网络配置参数：局域网IP地址：192.168.16.1/24广域网IP地址：61.163.xxx.xxx二、配置实例1.VE1220的配置1）IPSEC隧道配置2、华为AR1220-s的配置三、配置注意事项1、飞鱼星配置处启用PFS，不启用IP压缩。2、两设备的认证加密与ipsec加密设置相同的时间。PS：华为的设备DPD超时时间只能设置3~30秒，该实例中设置为15秒，那么在飞鱼星里面把DPD时间修改到15秒。这样配置后即可正常连接IPSEC VPN。