Mikrotik设备VPN配置方法.docx

Mikrotik设备VPN配置方法.docx

《Mikrotik设备VPN配置方法.docx》由会员分享，可在线阅读，更多相关《Mikrotik设备VPN配置方法.docx（9页珍藏版）》请在冰点文库上搜索。

Mikrotik设备VPN配置方法

MikrotikIPsec配置方法

参考文档：

Proposals配置局端与门店配置需要保持一致，校验方法：

sha1加密方法:

3des

静态IP地址IPsec配置

VPN局端配置方法

添加Peer

添加Policies

VPN对端配置方法

添加Peer

添加Policies

测试：

动态IP地址IPsec配置

配置方法参考静态IP地址IPsec配置，差异如下：

局端配置：

添加Peer中Address：

修改为0.0.0.0/0

添加Policies中SADstAddress修改为0.0.0.0

对端配置：

添加Policies中SASrcAddress修改为0.0.0.0

内外IP地址IPsec配置（内外透传）

配置方法参考静态或动态IP地址IPsec配置，差异如下：

局端配置：

添加Peer中Address：

选择NatTraversal

添加Policies中SADstAddress修改为类似192.168.1.153（对端内网IP地址）

对端配置：

添加Policies中SASrcAddress修改为类似192.168.1.153（对端内网IP地址）