IPsec VPN隧道配置 拓扑: R1---R2---R3
------------------------------------------R1配置-----------------------------------------------------------------
步骤一:定义IKE协商参数
[Huawei]ike proposal 1
[Huawei-ike-proposal-1]encryption-algorithm 3des-cbc
[Huawei-ike-proposal-1]authentication-algorithm md5
[Huawei-ike-proposal-1]dh group1
[Huawei]ike peer R3 v1
[Huawei-ike-peer-R3]exchange-mode main
[Huawei-ike-peer-R3]pre-shared-key simple huawei
[Huawei-ike-peer-R3]local-address 12.1.1.1
[Huawei-ike-peer-R3]remote-address 23.1.1.3
步骤二:定义ipsec安全协商参数
[Huawei]ipsec proposal ic
[Huawei-ipsec-proposal-ic] transform esp
[Huawei-ipsec-proposal-ic]encapsulation-mode tunnel
[Huawei-ipsec-proposal-ic]esp authentication-algorithm sha1
[Huawei-ipsec-proposal-ic]esp encryption-algorithm aes-128
步骤三:定义感兴趣流
[Huawei]acl number 3000
[Huawei-acl-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
步骤四:关联步骤三和步骤二
[Huawei]ipsec policy P1 10 isakmp
[Huawei-ipsec-policy-manual-P1-10]security acl 3000
[Huawei-ipsec-policy-manual-P1-10]proposal ic
[Huawei-ipsec-policy-isakmp-P1-10]ike-peer R3
步骤五:调用到接口
[Huawei]inter g0/0/0
[Huawei-g0/0/0]ipsec policy P1
------------------------------------------R3配置-----------------------------------------------------------------
步骤一:定义IKE协商参数 [Huawei]ike proposal 1
[Huawei-ike-proposal-1]encryption-algorithm 3des-cbc
[Huawei-ike-proposal-1]authentication-algorithm md5
[Huawei-ike-proposal-1]dh group1 [Huawei]ike peer R1 v1
[Huawei-ike-peer-R1]exchange-mode main
[Huawei-ike-peer-R1]pre-shared-key simple huawei
[Huawei-ike-peer-R1]local-address 23.1.1.3
[Huawei-ike-peer-R1]remote-address 12.1.1.1
步骤二:定义ipsec安全协商参数
[Huawei]ipsec proposal ic
[Huawei-ipsec-proposal-ic] transform esp
[Huawei-ipsec-proposal-ic]encapsulation-mode tunnel
[Huawei-ipsec-proposal-ic]esp authentication-algorithm sha1
[Huawei-ipsec-proposal-ic]esp encryption-algorithm aes-128
步骤三:定义感兴趣流
[Huawei]acl number 3000
[Huawei-acl-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
步骤四:关联步骤三和步骤二
[Huawei]ipsec policy P1 10 isakmp
[Huawei-ipsec-policy-isakmp-P1-10]security acl 3000
[Huawei-ipsec-policy-isakmp-P1-10]proposal ic
[Huawei-ipsec-policy-isakmp-P1-10]ike-peer R1
步骤五:调用到接口
[Huawei]inter g0/0/0
[Huawei-g0/0/0]ipsec policy P1
相关推荐
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
思科IPsec 和华为IPsec 配置对照学习手册
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部...配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
华为光端机配置华为光端机配置华为光端机配置华为光端机配置华为光端机配置
IPSEC培训胶片,华为内部资料,还是值得一看的,绝不后悔!
华为核心交换机vlan配置工具
本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包
最新华为三层交换机配置资料(全)******
华为USG5500防火墙配置实验一.pdf
华为MA5612交换机配置,华为MA5612交换机配置,华为MA5612交换机配置。
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
华为交换机组播配置,华为交换机组播配置华为交换机组播配置
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf
华为华为OLT配置手册
华为QuidWay交换机基本配置 华为QuidWay交换机基本配置
华为所有路由器交换机配置简介 好书.chm
华为6500系列千兆核心多层路由交换机配置实例-7.19Kb 华为6506访问以太网交换机配置-304Kb 华为典型配置举例-993Kb 华为各种型号交换机端口镜像配置方法总结-6.57Kb 华为交换机VLAN配置实例-27Kb 华为交换机单向访问...