1.1     典型组网和介绍

图1 IPSEC(IKE)穿透nat的典型组网

路由器A，是分部的出口路由器，只负责nat转换；

路由器B，是分部内IPSEC加密的路由器，不做nat；

路由器C，是总部路由器，有固定IP。

路由器B和C的IPSEC穿透了路由器A的nat转换。

1.2     中端路由器B和C的版本需要VRP3.3-002

1.3     IPSEC的配置介绍

此组网的配置用到了IPSEC的野蛮模式，和IKE的nat穿越配置；IPSEC野蛮模式的介绍和配置详见《配置手册》。

IKE的nat穿越配置仅一条命令：nat traversal

1.4     配置

1.4.1          总部路由器C的配置

<Center>disp cur

#

 sysname Center

#

 tcp window 8

#

 ike local id Center

#

ike peer other

 exchange-mode aggressive

 pre-shared-key abc

 id-type name

 remote-id P2

 nat traversal

 local single-subnet

 peer single-subnet

#

ipsec proposal center-1

 esp authentication-algorithm sha1

#

ipsec policy center_1 2 isakmp

 security acl 100

 ike-peer other

 proposal center-1

#

[1] [2] [3] [4] [5] [6] 下一页