Asus SL500, SL1000 User Manual [zh]

HUB AND SPOKE VPN

HUB AND SPOKE VPN

Release Date: 2005/7/12

1 介紹（Introduction）

這是介紹如何使用華碩SL系列VPN路由器（ASUS Internet Security Routers）建立星型拓撲

（

”hub and spoke” topology）結構的VPN應用文件。這裏的設定是基於軔體版本（firmw are ve rsion）

1.1.68A.410. 您可以觸類旁通，即使軔體版本有變化，設定也基本相同。

建建議議您您在在設設定

定

hhuubb--aanndd--ssppookkee”” VVPPN

N

時時關關閉閉防防火火牆牆，，然然後後再再根根據據您您的的應應用用增增加

2 所有分支機搆可以採用動態IP（Dynamic IP for All
Branch Offices）

中心節點（Headquarter）採用靜態IP，其他所有分支機搆可以採用動態IP位址

2.1 網路拓撲（Network topology）

如下圖連接網路

加

AACCL

L

。

。

2.2 設定Branch A的IPSec VPN通道

建立VPN策略A_HUB，設定Branch A 到中心（Headquarter）的VPN通道

Copyright 2005, ASUSTeK Computer, Inc. Page 1

HUB AND SPOKE VPN

Branch A 到中心（Headquarter）VPN通道的規則如下：

Configuration Parameters

Site-to-Site Selected
Enable Selected
Tunnel Name A_HUB
Local Secure Group Subnet

Remote Secure Group Any
Remote Gateway IP Address

Local ID
Remote ID None

Preshared Key 1234

Value Comment

192.168.21.0

255.255.255.0

66.228.128.1
E-Mail

user_a@asus.com.tw

Branch A的區域網路

中心(Headquarter)閘道的WAN
IP

Copyright 2005, ASUSTeK Computer, Inc. Page 2

HUB AND SPOKE VPN

2.3 設定Branch B的IPSec VPN通道

建立VPN策略B_HUB，設定Branch B 到中心（Headquarter）的VPN通道

Copyright 2005, ASUSTeK Computer, Inc. Page 3

HUB AND SPOKE VPN

Branch B 到中心（Headquarter）VPN通道的規則如下

Configuration Parameters Value Comment

Site-to-Site Selected
Enable Selected
Tunnel Name B_HUB
Local Secure Group Subnet

192.168.22.0

255.255.255.0

Remote Secure Group Any
Remote Gateway IP Address

66.228.128.1

Local ID
Remote ID None

Preshared Key abcd

E-Mail
user_b@asus.com.tw

Branch B的區域網路

中心(Headquarter)閘道的WAN
IP

Copyright 2005, ASUSTeK Computer, Inc. Page 4