华为ipsec vpn配置案例

r1

interface GigabitEthernet0/0/0

ip address 10.0.12.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.0.13.1 255.255.255.0

R2

dhcp enable

acl number 3000 //捉取感兴趣的流,或都用虚拟隧道接口模式也可以

rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 172.16.0.0 0.0.0.255

ipsec proposal ipp //定义IPSEC安全提义

ike proposal 1 //定义IKE安全提义

ike peer r3 v1 //定义IKE对等体

pre-shared-key cipher huawei

ike-proposal 1 //关联IKE安全提义

dpd type on-demand //对端存活检测

remote-address 10.0.13.3

ipsec policy r3 1 isakmp //定义ipsec安全策略

security acl 3000 //关联感兴趣流

ike-peer r3 //关联IKE对等体

proposal ipp //关联ipsec 安全提义

interface GigabitEthernet0/0/0

ip address 10.0.12.2 255.255.255.0

ipsec policy r3 //接口上应用安全ipsec安全策略

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.12.1

R3

acl number 3000

rule 5 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

ipsec proposal ipp

ike proposal 1

ike peer r2 v1

pre-shared-key cipher huawei

ike-proposal 1

dpd type on-demand

remote-address 10.0.12.2

ipsec policy r2 1 isakmp

security acl 3000

ike-peer r2

proposal ipp

interface GigabitEthernet0/0/0

ip address 10.0.13.3 255.255.255.0

ipsec policy r2

interface GigabitEthernet0/0/1

ip address 172.16.0.1 255.255.255.0

dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.13.1

查看

dis ipsec proposal

dis ike proposal number 1

dis ike peer name r2 verbose

dis ike sa

ping测试

相关推荐
久绊A26 分钟前
网络信息系统的整个生命周期
网络
_PowerShell32 分钟前
[ DOS 命令基础 3 ] DOS 命令详解-文件操作相关命令
网络·dos命令入门到精通·dos命令基础·dos命令之文件操作命令详解·文件复制命令详解·文件对比命令详解·文件删除命令详解·文件查找命令详解
_.Switch3 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410833 小时前
文件系统和日志管理
linux·运维·服务器
qq_254674413 小时前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.3 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
一只哒布刘5 小时前
NFS服务器
运维·服务器
小松学前端6 小时前
第六章 7.0 LinkList
java·开发语言·网络
城南vision6 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络