#原创分享#IPSEC VPN 第三方对接之（AF对接腾讯云）

原创分享计划正在进行，点击了解内容要求和奖励标准

---

一、网络拓扑图

二、配置前准备

（1）检查是否有分支授权，由于是和第三方设备做对接，需要检查设备是否有分支授权，需要有分支授权才能和第三方设备做对接

（2）接口勾选与IPSEC VPN出口线路匹配

（3）在DLAN状态中启用VPN

（4）在腾讯云->私有网络->VPN连接中提前创建好网关，这个涉及到费用需要客户提前准备

三、AF配置IPSEC VPN参数

（1）在第一阶段进行新增，填写好对端的公网IP、共享密钥，在高级中配置好协商模式、存活时间、认证算法和加密算法

注意事项：

AF端和腾讯云端的两边参数需要一致，否则会导致无法协商成功

（2）在第二阶段中添加好出入站策略，入站是腾讯云网段，出站是本端的内网网段

（3）安全选择可以自定义，也可以使用默认中的其中一条，多余的也可以删除

四、腾讯云配置IPSEC VPN

（1）在VPN通道中新建

（2）地域一定要选择正确的云主机所在区域，VPN网关需要提前建立好，填写好AF的公网IP和共享密钥进行下一步

（3）填写好出入站网段

（4）配置好IKE协商配置，需要和AF端一致

（5）填写好IPSEC信息（对应AF端的安全选项），IPsec sa Lifetime（对应AF端第二阶段的SA生存时间），PFS不使用，如果使用需要两边都开启

五、报错检查

发现日志中提示第二阶段协商异常，需要检测第二阶段的SA生存时间、出入站的网段是否都一致、是否有开启PFS，检查完后发现都是一致的还报错，再去安全提议中删除多余的选项

六、运行状态查看

感谢楼主的分享，建议楼主能收集一些常见的对接异常案例分享出来可能会对大家后续部署和维护IPSec vpn会有更大的帮助，不过在AF系统故障日志越来越详细的情况下，相信大家都能很快定位问题原因，并尽快解决问题。期待楼主有更加精彩的分享。

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

感谢分享 很详细的步骤

感谢分享

谢谢分享，谢谢

感谢分享，学习了!

感谢分享

感谢分享，谢谢

感谢分享

来学习一波