AR路由器侧操作步骤

前提条件

• 已配置AR路由器WAN口IP地址：GE0/0/8，公网IP地址假设为1.1.1.1。
• 已配置AR路由器LAN口IP地址：GE0/0/1，私网IP地址假设为172.16.0.1。

操作步骤

1. 登录AR路由器Web管理界面。

   此处以AR651 V300R019C13SPC200为例，不同设备型号、系统版本的Web管理界面可能存在差异，配置时请以对应设备型号、系统版本的产品文档为准。

2. 配置VPN连接。
   1. 选择“高级 > VPN > IPSec > IPSec策略管理”。
   2. 配置IKE策略、IPSec策略，关键参数配置如图 VPN连接配置所示。
      

      • 采用IKEv1进行IPSec协商时，如果隧道有一端的流量超时配置为0，则隧道两端都关闭流量超时功能。
      • 采用IKEv2进行IPSec协商时，如果隧道流量超时值配置为0，则关闭本端流量超时功能。
      • 若AR路由器使用非固定IP接入云上VPN网关，图 VPN连接配置中“高级>本端身份类型”需设置为“名称”，其值与云上对端网关标识保持一致。
      图1 VPN连接配置
      

3. 配置VPN安全策略。

   选择“配置 > 攻击防范 > ACL > 高级ACL”，高级ACL填写完毕后单击“添加”，关键参数配置如图 高级ACL规则配置所示。

   图2 高级ACL规则配置
   

4. 配置业务路由。

   选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由”，分别填写到VPN网关主EIP、主EIP2及云上VPC的静态路由信息后，单击“添加”，关键参数配置如图 业务路由配置所示。

   图3 业务路由配置