使用IPsec-VPN建立網站到網站的串連時,在配置完阿里雲VPN網關後,您還需在本地網站的網關裝置中進行VPN配置。本文以華三防火牆為例介紹如何在本地網站中載入VPN配置。
前提条件
-
確保您已經在阿里雲VPC內建立了IPsec串連,詳情參見配置網站到網站串連。
-
建立IPsec串連後,擷取的IPsec配置資訊,詳情參見IPsec串連管理。
本操作的IPsec串連配置如下表所示。
-
IPsec協議資訊
配置 樣本值 IKE 認證演算法 sha1 密碼編譯演算法 aes DH分組 group2 IKE版本 ikev1 生命週期 86400 協商模式 main PSK h3c IPsec 認證演算法 sha1 密碼編譯演算法 aes DH分組 group2 IKE版本 ikev1 生命週期 86400 安全性通訊協定 esp -
網路設定資訊
配置 樣本值 VPC配置 私網CIDR 192.168.10.0/24 網關公網IP 101.xxx.xxx.127 IDC網路設定 私網CIDR 192.168.66.0/24 網關公網IP 122.xxx.xxx.248 上行公網網口 Reth 1 下行私網網口 G 2/0/10
-