二、配置前准备
(1)检查是否有分支授权,由于是和第三方设备做对接,需要检查设备是否有分支授权,需要有分支授权才能和第三方设备做对接
(2)接口勾选与IPSEC VPN出口线路匹配
(3)在DLAN状态中启用VPN
(4)在腾讯云->私有网络->VPN连接中提前创建好网关,这个涉及到费用需要客户提前准备
三、AF配置IPSEC VPN参数
(1)在第一阶段进行新增,填写好对端的公网IP、共享密钥,在高级中配置好协商模式、存活时间、认证算法和加密算法
注意事项:
AF端和腾讯云端的两边参数需要一致,否则会导致无法协商成功
(2)在第二阶段中添加好出入站策略,入站是腾讯云网段,出站是本端的内网网段
(3)安全选择可以自定义,也可以使用默认中的其中一条,多余的也可以删除
四、腾讯云配置IPSEC VPN
(1)在VPN通道中新建
(2)地域一定要选择正确的云主机所在区域,VPN网关需要提前建立好,填写好AF的公网IP和共享密钥进行下一步
(3)填写好出入站网段
(4)配置好IKE协商配置,需要和AF端一致
(5)填写好IPSEC信息(对应AF端的安全选项),IPsec sa Lifetime(对应AF端第二阶段的SA生存时间),PFS不使用,如果使用需要两边都开启
五、报错检查
发现日志中提示第二阶段协商异常,需要检测第二阶段的SA生存时间、出入站的网段是否都一致、是否有开启PFS,检查完后发现都是一致的还报错,再去安全提议中删除多余的选项
六、运行状态查看