华为路由器配置IPSec (手动配置)

华为路由器配置IPSec （手动配置）

如图：上海总部 和 合肥分部需要建立IPsec VPN

步骤：

		1、配置网络可达
		2、配置感兴趣流
		3、创建安全提议（IPSec proposal）
		4、创建安全策略（IPSec policy）
		5、验证

1、配置网络可达

AR1配置：

// AR1的配置
sys
sys Router_SH
dhcp enable
acl 3000   
rule 1 deny ip des 192.168.20.0 0.0.0.255  //此网段需要走，配置拒绝代理
rule 2 per ip

int gig0/0/0 
ip add 13.0.0.1 24
nat outbound 3000   //nat代理内网上网
int gig 0/0/1
ip add 192.168.10.1 24
dhcp select int

ip route-s 0.0.0.0 0 13.0.0.3

AR2配置：

// AR2的配置
sys
sys Router_HF
dhcp enable
acl 3000
rule 1 deny ip des 192.168.10.0 0.0.0.255 //此网段需要走，拒绝被代理
rule 2 per ip 

int gig0