网络拓扑图
配置接口地址及安全区域
配置GRE接口
配置IPSec策略
注意:预共享秘钥,总部与分支要保持一致
配置静态路由
注意:走隧道的静态路由要指定到对端内网,不要写到对端外网的静态路由
配置安全策略
配置NAT策略
这里需指定不做路由转换的NAT,并放在访问互联网之上
检查结果情况
注意:预共享秘钥,总部与分支要保持一致
注意:走隧道的静态路由要指定到对端内网,不要写到对端外网的静态路由
这里需指定不做路由转换的NAT,并放在访问互联网之上