IPsec VPN隧道配置 拓扑: R1---R2---R3
------------------------------------------R1配置-----------------------------------------------------------------
步骤一:定义IKE协商参数
[Huawei]ike proposal 1
[Huawei-ike-proposal-1]encryption-algorithm 3des-cbc
[Huawei-ike-proposal-1]authentication-algorithm md5
[Huawei-ike-proposal-1]dh group1
[Huawei]ike peer R3 v1
[Huawei-ike-peer-R3]exchange-mode main
[Huawei-ike-peer-R3]pre-shared-key simple huawei
[Huawei-ike-peer-R3]local-address 12.1.1.1
[Huawei-ike-peer-R3]remote-address 23.1.1.3
步骤二:定义ipsec安全协商参数
[Huawei]ipsec proposal ic
[Huawei-ipsec-proposal-ic] transform esp
[Huawei-ipsec-proposal-ic]encapsulation-mode tunnel
[Huawei-ipsec-proposal-ic]esp authentication-algorithm sha1
[Huawei-ipsec-proposal-ic]esp encryption-algorithm aes-128
步骤三:定义感兴趣流
[Huawei]acl number 3000
[Huawei-acl-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
步骤四:关联步骤三和步骤二
[Huawei]ipsec policy P1 10 isakmp
[Huawei-ipsec-policy-manual-P1-10]security acl 3000
[Huawei-ipsec-policy-manual-P1-10]proposal ic
[Huawei-ipsec-policy-isakmp-P1-10]ike-peer R3
步骤五:调用到接口
[Huawei]inter g0/0/0
[Huawei-g0/0/0]ipsec policy P1
------------------------------------------R3配置-----------------------------------------------------------------
步骤一:定义IKE协商参数 [Huawei]ike proposal 1
[Huawei-ike-proposal-1]encryption-algorithm 3des-cbc
[Huawei-ike-proposal-1]authentication-algorithm md5
[Huawei-ike-proposal-1]dh group1 [Huawei]ike peer R1 v1
[Huawei-ike-peer-R1]exchange-mode main
[Huawei-ike-peer-R1]pre-shared-key simple huawei
[Huawei-ike-peer-R1]local-address 23.1.1.3
[Huawei-ike-peer-R1]remote-address 12.1.1.1
步骤二:定义ipsec安全协商参数
[Huawei]ipsec proposal ic
[Huawei-ipsec-proposal-ic] transform esp
[Huawei-ipsec-proposal-ic]encapsulation-mode tunnel
[Huawei-ipsec-proposal-ic]esp authentication-algorithm sha1
[Huawei-ipsec-proposal-ic]esp encryption-algorithm aes-128
步骤三:定义感兴趣流
[Huawei]acl number 3000
[Huawei-acl-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
步骤四:关联步骤三和步骤二
[Huawei]ipsec policy P1 10 isakmp
[Huawei-ipsec-policy-isakmp-P1-10]security acl 3000
[Huawei-ipsec-policy-isakmp-P1-10]proposal ic
[Huawei-ipsec-policy-isakmp-P1-10]ike-peer R1
步骤五:调用到接口
[Huawei]inter g0/0/0
[Huawei-g0/0/0]ipsec policy P1
相关推荐
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
思科IPsec 和华为IPsec 配置对照学习手册
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部...配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
H3C V7 ipsec主:野蛮模式配置脚本.pdf
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
通过实际操作配置Web代理、文件共享、端口转发和网络扩展等功能,帮助学习者掌握华为USG防火墙设备在SSL VPN场景下的具体应用。文中还提供了具体的设备型号、拓扑图以及详细的配置步骤,包括安全策略、NAT配置和虚拟...
描述中的“本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包”意味着提供了一个名为“gre_ok.pcapng”的网络抓包文件。pcapng是pcap数据包捕获格式的升级版,包含更丰富的信息,如多接口捕获、...
1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
IPSEC培训胶片,华为内部资料,还是值得一看的,绝不后悔!
2. **Agile Controller-Campus配置举例**:提供的`Agile_Controller-Campus_典型配置举例_V2(chm)`文件是关于华为企业园区网络控制器的配置实例,它可能包含不同场景下的配置案例,如VLAN划分、QoS策略、安全策略等...
华为华为 OLT 配置手册 华为华为 OLT 配置手册是华为公司发布的一份关于 OLT 设备的配置手册,旨在帮助网络管理员和工程师更好地理解和配置 OLT 设备,实现高速宽带接入和业务承载。 该手册涵盖了 OLT 设备的基本...
- IPSec配置部分描述了设备之间通过IKE协议建立IPSec隧道的过程,保证了数据传输的安全性。 - QoS配置部分演示了如何对网络流量进行管理和控制,以保证重要业务的网络质量。 - ATM配置部分提供了CESoPSN、热线电话...
华为MA5612交换机配置,华为MA5612交换机配置,华为MA5612交换机配置。
综上所述,华为AC6605无线接入控制器在WLAN配置中扮演着核心角色,其灵活多样的配置方法可满足各种复杂网络环境的需求。正确理解AC6605的配置指导,有助于网络工程师快速掌握WLAN的配置技巧,并为用户提供稳定可靠的...
华为USG5500防火墙配置实验一.pdf
### 华为S2326基本配置解析 #### 一、系统命名与VLAN配置 在进行华为S2326交换机的基本配置时,首先需要定义系统的名称,这通常是为了便于管理和识别网络设备。在给定的配置示例中,“sysnameQuidway”命令用于将...
华为 OLT 配置流程主要包括环境配置、OLT 配置、实验编址和实验配置等步骤。 2.1 环境配置 环境配置是华为 OLT 配置的第一步,需要配置OLT设备的基本信息,如IP地址、用户名和密码等。 2.2 OLT 配置 OLT 配置是...
华为所有路由器交换机配置简介 好书.chm
华为交换机WEB配置软件 华为交换机WEB配置软件是指通过WEB界面配置交换机的软件,用户可以通过WEB界面对交换机进行配置和管理。这款软件实用性强,对于网络管理员和网络工程师非常有价值。 一、华为交换机WEB配置...