锐捷路由器/交换机
<p>[TOC]</p>
<h3>锐捷设备RSR10-01G Series界面配置</h3>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ed924c8e4dacd4fa477902f29589489d&amp;file=file.png" alt="" />
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=578f56f569e1ac57360675e675035a28&amp;file=file.png" alt="" /></p>
<h3>AF设备界面配置</h3>
<h4>1、基础配置</h4>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ccfe179a7c57257c6eed7bbaad8489fd&amp;file=file.png" alt="" /></p>
<h4>2、IKE配置</h4>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=da5a16c9370929c06bc722ef73fdf79b&amp;file=file.png" alt="" /></p>
<h4>3、IPSEC配置</h4>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=1a329437e9ceb02d79fbb4a73977174b&amp;file=file.png" alt="" /></p>
<h4>4、DLAN运行状态可以看到VPN建立成功</h4>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=c01975f3ade10980e8a02685b63ace04&amp;file=file.png" alt="" /></p>
<h3>注意事项</h3>
<p>1、不支持IKEV2
2、不支持野蛮模式
3、不支持加密算法sangfor_des
4、阶段一认证算法不支持SHA2-256/384/512
5、阶段二认证算法不支持AH协议,不支持SHA2-256/384/512
6、本端和对端身份类型不支持用户字符串、域名字符串、证书
7、IKE-SA超时不支持本端比对端强,IPSEC-SA超时不支持本端比对端长</p>
<h3>维护人:向西宇</h3>
<p> </p>