IPsec VPN между Cisco RV Series и DrayTek
ООО «Цифровой Ангел»
![](/local/templates/digital-angel-new/img/elements/logo.png)
![](/local/templates/digital-angel-new/img/elements/logo.png)
Это инструкция по установке IPsec LAN-to-LAN VPN между маршрутизатором Cisco RV и маршрутизатором DrayTek.
Настройки маршрутизатора Cisco RV
Создайте профиль VPN для маршрутизатора Vigor в разделе VPN >> Gateway to Gateway ,
- Выберите интерфейс, на котором включен маршрутизатор Vigor Router, для Interface.
- Выберите IKE с предварительным ключом для режима Keying Mode
- В настройке локальной группы введите локальную IP-подсеть маршрутизатора Cisco RV, которую вы хотите связать с маршрутизатором Vigor.
![Настройка VPN на серии RV](/help/draytek/pic/75869/3-VPN%20Settings%20on%20RV%20series.png)
- В настройке удаленной группы используйте «IP Only» для Remote Security Gateway Type и введите IP-adress WAN маршрутизатора Vigor в качестве IP-adress.
- Для IP-адреса и Subnet Maskподсети введите IP-подсеть LAN маршрутизатора Vigor.
- Выберите настройку IPsec, которую вы хотите использовать, в этом примере мы используем AES256_SHA1_G5 для IKE phase1 , AES256_SHA1 для IKE phase2 , без Perfect Forward Secret, а Preshared Key - 12345678.
![скриншот Cisco RV](/help/draytek/pic/75869/4-IPsec%20Setup%20on%20RV%20Series.png)
Настройки DrayTek Router
1. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс,
- Дайте имя профиля
- Включить профиль
- Выберите «Dial-Out» для Call Direction
![скриншот общих настроек VPN на Vigor Router](/help/draytek/pic/75869/6-%20VPN%20Common%20Settings%20on%20Vigor%20Router.png)
- Выберите «Туннель IPsec» в настройках исходящего вызова.
- Введите IP-адрес WAN или доменное имя маршрутизатора Cisco для Server IP/Host Name
- Введите предварительный ключ, как тот, который был настроен на маршрутизаторе Cisco.
- Выберите High (ESP), AES с аутентификацией для IPsec Security Method и нажмите Advanced.
![снимок экрана настроек IPsec Dial-Out на Vigor Router](/help/draytek/pic/75869/8-IPsec%20Dial%20Out%20Settings.png)
- Выберите предложение, соответствующее настройкам IPsec на маршрутизаторе Cisco.
![Расширенные настройки IKE на маршрутизаторе Vigor Router](/help/draytek/pic/75869/5-IKE%20Advanced%20Settings.png)
- Введите IP-сеть LAN маршрутизатора Cisco в поле Remote IP / Mask в настройках сети TCP / IP.
- Нажмите ОК, чтобы сохранить профиль.
![Настройки IP-сети для IPsec VPN](/help/draytek/pic/75869/7-IP%20Network%20Settings.png)
2. Когда профиль включен, Vigor Router попытается запустить VPN автоматически. Однако, чтобы набрать VPN вручную, перейдите на страницу VPN and Remote Access >> Connect Management page , выберите профиль IPsec и нажмите Dial.
![снимок экрана с набором VPN через страницу управления подключением](/help/draytek/pic/75869/10-Connection%20Management.png)
3. После успешного подключения VPN мы можем увидеть состояние подключения ниже.
![снимок экрана IPsec VPN, успешно подключенного](/help/draytek/pic/75869/9-VPN%20Status.png)
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.