2024年4月28日发(作者:)
Mikrotik IPsec 配置方法
参考文档:/wiki/Manual:IP/IPsec
Proposals配置局端与门店配置需要保持一致,校验方法:sha1 加密方法:3des
静态IP地址IPsec配置
VPN局端配置方法
添加Peer
添加Policies
VPN对端配置方法
添加Peer
添加Policies
测试:
动态IP地址IPsec配置
配置方法参考静态IP地址IPsec配置,差异如下:
局端配置:
添加Peer中Address:修改为0.0.0.0/0
添加Policies中 SA Dst Address 修改为 0.0.0.0
对端配置:
添加Policies中 SA Src Address 修改为 0.0.0.0
内外IP地址IPsec配置(内外透传)
配置方法参考静态或动态IP地址IPsec配置,差异如下:
局端配置:
添加Peer中Address:选择 Nat Traversal
添加Policies中 SA Dst Address 修改为 类似192.168.1.153(对端内网IP地址)
对端配置:
添加Policies中 SA Src Address 修改为 类似192.168.1.153(对端内网IP地址)
发布评论