HCIE-Security Day31：IPSec：实验(六）配置PPPoE拨号分支与总部建立IPSec隧道示例

 

需求和拓扑

 

FWA为企业分支网关，FWB为企业总部网关，分支与总部通过公网建立通信。分支网关通过PPPoE方式接入公网，PPPoE_Server为分支网关分配IP地址的服务器。

企业希望对分支与总部之间相互访问的流量进行安全保护。分支与总部通过公网建立通信，可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支网关作为PPPoE客户端获取IP地址，总部无法获取其IP地址，所以总部网关只能响应分支网关发起的IPSec协商。

操作步骤

1、配置接口地址和安全区域

2、配置路由使公网路由可达

3、配置pppoe server

//server
//配置地址池
ip pool pool
 gateway-list 1.1.1.1 
 network 1.1.1.0