更新时间:2020-07-01 19:01:10
在对端VPC的VPN网关上也做相应的配置后,就可以实现隧道互通了。这里以网宿云上同一区域的VPC举例。 另外,网宿云VPN网关也可以和具有 IPSec 功能的物理设备(路由器、防火墙等)做互联。
注意:IPSec 的配置方法会根据物理设备的品牌和型号存在差异性。请参阅设备的用户手册确定正确的配法。配置项要与网宿VPN网关侧的策略配置相对应。
参数设置 | 说明 |
---|---|
名称 | 最长支持30字符。 |
IKE策略 | 选择已经定义好的IKE策略,如果未创建可以点击后面的“+”号新建IKE策略。详情请参见 创建VPN策略。 |
IPSec策略 | 选择已经定义好的IPSec策略,如果未创建可以点击后面的“+”号新建IPSec策略。详情请参见 创建VPN策略。 |
远端IP | 对端VPN网关的IP地址,须为合法的IP地址,例如211.156.178.85。 |
远端ID | 用于认证伙伴网关的身份。可以是IPV4或IPV6地址,Email,键IP,FQDN。不支持中文字符。 |
本端ID | 用于伙伴网关认证网宿云VPN身份。可以是IPV4或IPV6地址,Email,键IP,FQDN。本端ID为空时,对端设备的远端ID可为任意值;本端ID非空时,对端设备的远端ID必须与本端ID一致,且不支持中文字符。 |
预共享密钥 | 一个两端共同约定的密钥,必须是大小写字母,特殊符号和数字的组合。如”Wangsu@123”。 |
隧道模式 | 可选主模式或野蛮模式。野蛮模式安全性较低,极易受到拒绝服务和暴力攻击,只有IKE V1版本可选。 |
本地网络 | 当前VPC内的子网。本例如图中的192.168.1.0/24。 |
目标网络 | 对端网关的IP地址,不能与本地网络的地址重复。本例如图中172.16.1.0/24。 |
2.确认无误后,点击提交。这样就完成了在一端VPN网关的隧道配置。