华为gre带验证key案例

配置FW_A。

a.配置接口的IP地址,并将接口加入安全区域。 system-view

sysname sysname FW_A

FW_A interface GigabitEthernet 1/0/1

FW_A-GigabitEthernet1/0/1 ip address 1.1.1.1 24

FW_A-GigabitEthernet1/0/1 quit

FW_A interface GigabitEthernet 1/0/2

FW_A-GigabitEthernet1/0/2 ip address 10.1.1.1 24

FW_A-GigabitEthernet1/0/2 quit

FW_A interface Tunnel 1

FW_A-Tunnel1 ip address 172.16.2.1 24

FW_A-Tunnel1 quit

FW_A firewall zone untrust

FW_A-zone-untrust add interface GigabitEthernet 1/0/1

FW_A-zone-untrust quit

FW_A firewall zone trust

FW_A-zone-trust add interface GigabitEthernet 1/0/2

FW_A-zone-trust quit

FW_A firewall zone dmz

FW_A-zone-dmz add interface tunnel 1

FW_A-zone-dmz quit

b.配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中。

FW_A ip route-static 10.1.2.0 24 Tunnel1

不用静态用ospf也可以

network发布隧道地址和内网地址

FW_A ip route-static 0.0.0.0 0 1.1.1.2

c.配置Tunnel接口的封装参数。FW_A interface Tunnel 1

FW_A-Tunnel1 tunnel-protocol gre

FW_A-Tunnel1 source 1.1.1.1

FW_A-Tunnel1 destination 5.5.5.5

FW_A-Tunnel1 gre key cipher 123456 //gre连接验证

FW_A-Tunnel1 keepalive //验证对端是否存活,避免数据流量黑洞

d.配置域间安全策略。

配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略。

FW_A security-policy

FW_A-policy-security rule name policy1

FW_A-policy-security-rule-policy1 source-zone trust dmz

FW_A-policy-security-rule-policy1 destination-zone dmz trust

FW_A-policy-security-rule-policy1 action permit

FW_A-policy-security-rule-policy1 quit

配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略。

FW_A-policy-security rule name policy2

FW_A-policy-security-rule-policy2 source-zone local untrust

FW_A-policy-security-rule-policy2 destination-zone untrust local

FW_A-policy-security-rule-policy2 service gre

FW_A-policy-security-rule-policy2 action permit

FW_A-policy-security-rule-policy2 quit

2.配置FW_B。

a.配置接口的IP地址,并将接口加入安全区域。 system-view

sysname sysname FW_B

FW_B interface GigabitEthernet 1/0/1

FW_B-GigabitEthernet1/0/1 ip address 5.5.5.5 24

FW_B-GigabitEthernet1/0/1 quit

FW_B interface GigabitEthernet 1/0/2

FW_B-GigabitEthernet1/0/2 ip address 10.1.2.1 24

FW_B-GigabitEthernet1/0/2 quit

FW_B interface Tunnel 1

FW_B-Tunnel1 ip address 172.16.2.2 24

FW_B-Tunnel1 quit

FW_B firewall zone untrust

FW_B-zone-untrust add interface GigabitEthernet 1/0/1

FW_B-zone-untrust quit

FW_B firewall zone trust

FW_B-zone-trust add interface GigabitEthernet 1/0/2

FW_B-zone-trust quit

FW_B firewall zone dmz

FW_B-zone-dmz add interface tunnel 1

FW_B-zone-dmz quit

b.配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中。

FW_B ip route-static 10.1.1.0 24 Tunnel1

FW_A ip route-static 0.0.0.0 0 5.5.5.1

c.配置Tunnel接口的封装参数。FW_B interface Tunnel 1

FW_B-Tunnel1 tunnel-protocol gre

FW_B-Tunnel1 source 5.5.5.5

FW_B-Tunnel1 destination 1.1.1.1

FW_B-Tunnel1 gre key cipher 123456

FW_B-Tunnel1 quit

d.配置域间安全策略。

配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略。

FW_B security-policy

FW_B-policy-security rule name policy1

FW_B-policy-security-rule-policy1 source-zone trust dmz

FW_B-policy-security-rule-policy1 destination-zone dmz trust

FW_B-policy-security-rule-policy1 action permit

FW_B-policy-security-rule-policy1 quit

配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略。

FW_B-policy-security rule name policy2

FW_B-policy-security-rule-policy2 source-zone local untrust

FW_B-policy-security-rule-policy2 destination-zone untrust local

FW_B-policy-security-rule-policy2 service gre

FW_B-policy-security-rule-policy2 action permit

FW_B-policy-security-rule-policy2 quit

相关推荐
Piko6143 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
在书中成长5 小时前
HarmonyOS 小游戏《对战五子棋》开发第5篇-五子棋GameConstants常量与类型定义最佳实践
华为·harmonyos
最爱老式锅包肉6 小时前
《HarmonyOS技术精讲-ArkWeb》桥接两岸:JSBridge原生与Web互调
前端·华为·harmonyos
茯苓gao6 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW6 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程7 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方8 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑9 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间9 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
最爱老式锅包肉9 小时前
《HarmonyOS技术精讲-Core Speech Kit(基础语音服务)》第3篇:语音合成——文本到自然语音的魔法
华为·harmonyos