1.2 配置需求及实现的效果 Router A和Router B均使用ER系列路由器，在两者之间建立一个安全隧道，对客户分支机构A所在的子网（192.168.1.0/24）与客户分支机构B所在的子网（172.16.1.0/24）之间的数据流进行安全保护，实现2端子网终端通过 IPsec VPN 隧道 进行互访。

　　在路由器接口面板找到LAN接口，用网线将电脑和设备的任意一个LAN接口连在一起，电脑可以自动获取192.168.1.X/24网段的地址。电脑连接好路由器之后完成后打开浏览器，在浏览器地址栏中输入 登录设备管理界面。

　　回车后跳转到Web登录页面，输入用户名、密码（缺省均为admin，区分大小写）以及验证码（不区分大小写），如下图所示。

　　单击【VPN】--【VPN设置】--【虚接口】, 点击【新增】，绑定对应的WAN口，比如WAN1：

　　单击【VPN】--【VPN设置】--【IKE安全提议】，点击【新增】，配置IKE安全提议的各个参数：安全提议名称、IKE验证算法、IKE加密算法、IKE DH组，如下图配置。

　　单击【VPN】--【VPN设置】---【IPSec安全提议】，，点击【新增】，配置IPSEC安全提议：安全提议名称、安全协议类型、ESP验证算法、ESP加密算法配置如下图：

　　单击【VPN】--【VPN设置】--【IPSEC安全策略】，勾选启【用IPSEC功能】，点击【新增】，配置IPSEC安全策略：本地子网IP即为Router A内网网段，此处配置为192.168.1.0/24，对端子网IP即为Router B内网网段翻墙教程安卓手机贴吧，此处配置为172.16.1.0/24，其余参数按照下图所示配置：

　　单击【高级设置】--【路由设置】--【静态路由】，目的地址配置成对端子网，即172.16.1.0，子网掩码为255.255.255.0，出接口为ipsec0虚接口。