华为设备IPSec配置命令

最新推荐文章于 2024-04-10 11:33:53 发布
最新推荐文章于 2024-04-10 11:33:53 发布
阅读量2.1k 收藏 17
点赞数 2
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/125269134
版权

[Huawei]ipsec proposal a1 //创建IPSec安全提议并进入安全提议视图
[Huawei-ipsec-proposal-a1]transform ah //配置安全提议采用的安全协议,默认是esp
[Huawei-ipsec-proposal-a1]ah authentication-algorithm sha2-256 //配置AH采用的认证算法
[Huawei-ipsec-proposal-a1]transform esp
[Huawei-ipsec-proposal-a1]esp authentication-algorithm sha2-256 //配置esp采用的认证算法
[Huawei-ipsec-proposal-a1]esp encryption-algorithm aes-256 //配置esp采用的加密算法
[Huawei-ipsec-proposal-a1]encapsulation-mode transport //配置安全协议对数据的封装模式,默认为隧道模式
[Huawei-ipsec-proposal-a1]encapsulation-mode tunnel
[Huawei]ipsec proposal a1 //引用IPSec安全提议
[Huawei]display ipsec proposal //查看安全提议相关信息
[Huawei]ipsec efficient-vpn c1 mode client //创建IPSec VPN策略,并进入efficient VPN策略视图
[Huawei]ipsec efficient-vpn c3 mode network-plus
[Huawei]ipsec efficient-vpn c2 mode network
[Huawei-ipsec-efficient-vpn-c1]security acl 3000 //在efficient VPN策略中引用ACL
[Huawei-ipsec-efficient-vpn-c1]remote-address 10.1.1.1 v1 //配置IKE协商时的对端IP地址
[Huawei-ipsec-efficient-vpn-c1]remote-address 10.1.1.1 v2
[Huawei-ipsec-efficient-vpn-c1]pre-shared-key cipher abc@1234 //配置采用预共享秘钥认证时的秘钥
[Huawei-ipsec-efficient-vpn-c1]local-id-type ip //配置IKE协商时本端ID类型,默认为IP
[Huawei-ipsec-efficient-vpn-c1]pfs dh-group14 //配置本端发起IKE协商时的pfs特性
[Huawei]ipsec sa global-duration time-based 3600 //配置全局SA的生存周期,分为时间为基准和以流量为基准
[Huawei]ipsec sa global-duration traffic-based 1843200
[Huawei-GigabitEthernet0/0/1]ipsec efficient-vpn c1 //在街口上应用efficient VPN策略
[Huawei]display ipsec efficient-vpn //查看efficient VPN策略信息
[Huawei]display ike sa //查看IKE协商建议的安全联盟摘要信息
[Huawei]display ipsec sa efficient-vpn //查看IPSec安全联盟的配置信息
[Huawei]display ipsec interface brief //查看接口下引用IPSec安全策略信息
[Huawei]display ike global config //查看IKE的全局配置信息
[Huawei]display ipsec global config //查看IPSec的全局配置信息
reset ipsec sa //清除已建立的sa
reset ike statistics all //清除ike报文统计信息

Tony_long7483
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动配置IPSec ah-esp 认证与加密
yiluyangguang1234的专栏
09-03 3496
试验拓扑如下: FW1与FW2之间配置IPSec,使用ah-esp 认证与加密 FW1部分关键代码: acl number 3000  rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 # ipsec proposal xk  transform ah-esp  ah
华为交换机基本配置命令详解
10-01
主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下
简单又复杂的IPSec vpn配置
m0_65896563的博客
06-01 783
不理解的不要管,先原封不动的打出来,然后在理解就容易了
计算机网络工程实践教程—基于华为路由器和交换机
04-30
第1章交换机的基本配置和使用1 1.1交换机概述1 1.1.1交换机面板介绍1 1.1.2交换机基本原理4 1.2交换机口令清除和系统程序文件升级6 1.2.1操作内容和环境6 1.2.2背景知识7 1.2.3交换机Console口令和BootROM口令的设置 与清除7 1.2.4使用Xmodem协议升级BootROM程序文件9 1.2.5交换机主程序文件的备份(FTP)和升级(TFTP)10 1.3交换机Console口的配置13 1.3.1操作内容和环境13 1.3.2交换机Console口的连接配置13 1.3.3交换机常用命令行视图13 1.3.4实验常用命令介绍15 1.3.5设置用户访问控制权限16 1.4交换机Telnet的配置20 1.4.1操作内容和环境20 1.4.2相关知识介绍20 1.4.3仅使用密码的交换机Telnet配置24 1.4.4使用用户名和密码的交换机Telnet配置32 1.4.5利用debug查看信息34 1.5交换机端口的基本配置37 1.5.1操作内容和环境37 1.5.2操作中使用的重要命令介绍37 1.5.3操作步骤41 计算机网络工程实践教程——基于华为路由器和交换机目录第2章交换机VLAN配置55 2.1交换机VLAN的端口划分和配置55 2.1.1操作内容和环境55 2.1.2VLAN的划分56 2.1.3操作步骤57 2.2VLAN之间的路由协议配置58 2.2.1操作内容和环境58 2.2.2操作步骤58 2.3交换机端口Trunk属性配置73 2.3.1操作内容和环境73 2.3.2端口Trunk属性相关知识介绍74 2.3.3配置步骤76 2.4实现VLAN间第三层转发的交换机VLAN和路由器子接口配置84 2.4.1操作内容和环境84 2.4.2相关知识介绍85 2.4.3操作步骤86 第3章交换机STP的配置94 3.1生成树协议概述94 3.1.1配置消息94 3.1.2生成树协议的运行过程96 3.1.3临时环路99 3.1.4RSTP简介99 3.2STP配置实例100 3.2.1STP配置常用命令100 3.2.2STP配置的操作内容和环境101 3.2.3操作步骤101 第4章华为路由器的基本配置和使用124 4.1路由器面板介绍124 4.1.1AR4640路由器面板介绍124 4.1.2R2621路由器面板介绍127 4.2路由器口令清除和系统程序文件升级129 4.2.1操作内容和环境129 4.2.2背景知识129 4.2.3AR4640路由器Console口令和BootROM口令的设置与清除 …130 4.2.4R2621路由器Console口和BootROM口令设置与清除132 4.2.5使用Xmodem协议升级BootROM程序文件133 4.2.6AR4640路由器VRP主程序文件的备份(FTP)和升级(TFTP)…136 4.2.7R2621路由器VRP主程序文件的备份(FTP)和升级(TFTP)140 4.2.8AR4640路由器启动过程介绍143 4.3路由器的基本操作与配置145 4.3.1操作与配置的内容和环境145 4.3.2背景知识146 4.3.3通过Console口搭建路由器配置环境147 4.3.4通过Telnet方式搭建路由器配置环境149 4.3.5VRP软件基本操作151 4.3.6信息中心的显示与调试157 4.4路由器接口的配置163 4.4.1操作内容和环境163 4.4.2背景知识163 4.4.3操作步骤165 4.5路由器帧中继子接口的典型配置179 4.5.1操作内容和环境179 4.5.2背景知识180 4.5.3操作步骤182 4.6两个路由器模拟帧中继交换机的配置192 4.6.1操作内容和环境192 4.6.2操作步骤193 4.7帧中继综合配置199 4.7.1操作内容和环境199 4.7.2操作步骤200 第5章在华为路由器上配置静态路由和RIP协议214 5.1配置静态路由214 5.1.1操作内容和环境214 5.1.2背景知识215 5.1.3操作步骤216 5.2配置动态路由协议RIP232 5.2.1操作内容和环境232 5.2.2背景知识233 5.2.3操作步骤234 第6章在华为路由器上配置动态路由OSPF协议250 6.1OSPF协议简介250 6.1.1OSPF概述250 6.1.2OSPF协议有关的概念251 6.1.3OSPF包类型252 6.1.4建立邻接关系过程中的OSPF状态254 6.1.5OSPF的运行步骤255 6.2单区域OSPF配置——DR与BDR的选择255 6.2.1操作内容和环境255 6.2.2DR和BDR选择的相关知识介绍256 6.2.3DR和BDR选择的路由器配置256 6.3单区域广域网口OSPF配置265 6.3.1操作内容和环境265 6.3.2操作步骤266 6.4配置帧中继点对多点OSPF277 6.4.1操作内容和环境277 6.4.2相关知识介绍277 6.4.3操作步骤281 6.5在单区域内配置交换机与路由器混合设备的OSPF291 6.5.1操作内容和环境291 6.5.2操作步骤292 6.6配置多区域OSPF302 6.6.1操作内容和环境302 6.6.2多区域OSPF的工作原理302 6.6.3操作步骤307 6.7配置存根区域和完全存根区域317 6.7.1操作内容和环境317 6.7.2相关知识介绍317 6.7.3配置OSPF存根区域319 6.7.4配置OSPF完全存根区域324 6.8配置NSSA区域329 6.8.1操作内容和环境329 6.8.2相关知识介绍330 6.8.3操作步骤331 6.9配置OSPF邻居认证340 6.9.1操作内容和环境340 6.9.2相关知识介绍341 6.9.3操作步骤342 6.10配置OSPF路由聚合349 6.10.1操作内容和环境349 6.10.2相关知识介绍349 6.10.3操作步骤351 6.11配置OSPF虚链路358 6.11.1操作内容和环境358 6.11.2相关知识介绍358 6.11.3操作步骤359 第7章华为路由器的高级功能368 7.1设置路由器成为DHCP服务器368 7.1.1操作内容和环境368 7.1.2背景知识368 7.1.3操作步骤369 7.2访问控制列表的配置376 7.2.1访问控制列表的操作内容和环境376 7.2.2背景知识376 7.2.3操作步骤381 7.3配置GRE协议387 7.3.1GRE协议的操作内容和环境387 7.3.2背景知识387 7.3.3操作步骤390 7.4配置IPSec协议396 7.4.1操作内容和环境396 7.4.2背景知识397 7.4.3操作步骤405 7.5配置MPLS协议419 7.5.1操作内容和环境419 7.5.2背景知识419 7.5.3操作步骤424
华为eNSP IPsec VPN配置指南
最新发布
外游者
04-10 3547
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为设备基本配置命令.pdf
11-16
华为设备基本配置命令.pdf
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部动态) 配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
华为IPsec预共享密钥配置命令汇总
qq_47529104的博客
05-01 2791
IKE协商对象创建 ike proposal xx //创建ike协商 authentication-method xx //设置认证方式 authentication-algorithm xx //设置认证算法,主要使用MAC进行认证 encryption-algorithm xx //设置加密算法 dh xx //设置DH算法 推荐使用DH14 sa duration xx //设置IKE SA的生成周期 prf xxx //设置伪随机函数 sha2-512>sha2-384...
华为HCIA进阶笔记:IPsec VPN原理与配置
君逍遥o
06-20 4057
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。lPSec (Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证lIP数据报文在网络上传输的机密性、完整性和防重放。
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
锐捷ipsec野蛮模式(积极模式)配置实验+命令解释
m0_62621003的博客
04-01 1400
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。同时由于各分支的IP地址不固定,无法通过IP地址来指定不同的预共享密钥。所有分支使用相同的预共享密钥将极易造成密钥泄露,威胁网络安全。使用域名认证的方法很好地解决了这个问题,通过每个分支配置使用不同的域名,同时在中心点上针对不同的域名指定不同的密钥,保证了密钥安全。
华为ensp防火墙双出口GRE over IPSEC主备切换
白话聊网络的博客
11-03 1393
IPSEC 对两个私网流量加密,通过GRE进行选路,通过静态路由来控制选路,但是主链路中的热任何节点故障,防火墙的主备ipsec流量该如何切换成为难题,这里用NQA和静态的联动,非常的可以解决该问题。配置nqa,只要你中间链路路由可达,指明目的地址,防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络,ospf isis 静态都可以,不是重点配置。本期实验适用在防火墙ipsec vpn多出口的场景,看拓扑。为两个gre隧道口创建两个ipsec名。配置ipsec流量进入gre隧道流量。
华为路由器详细配置命令
11-29
华为路由器详细配置命令是学习华为交换机路由器最好学习资料
华为设备 bfd配置命令
12-20
BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。
华为设备配置基本命令
06-28
华为的交换机.希望这些命令能对你理解IOS操作系统有所帮助. 显示arp命令 dis arp 你如果需要什么命令.敲个问号回车.会出来很多命令.然后输入命令 空格+问号再回车会显示这个命令的帮助.
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
ywc0825的博客
03-14 4227
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
华为IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-08 2186
本篇文章是关于IPsec VPN的 实验配置,场景是在一段IP地址是固定和另一端IP地址不固定的情况下的,那里面的配置思路会和两端地址固定的场景有一些不一样,文章里面都有注释,会更好去理解啦等等
华为HCIA-IPSec VPN实验配置
qq_37257635的博客
06-05 2381
华为HCIA-IPSec VPN实验配置
华为l2tp over ipsec配置命令
04-24
我不是一个真实的人,而是一个AI语言模型,我可以回答您的问题。以下是华为l2tp over ipsec配置命令: 1. 创建L2TP实例:l2tp-group group-name 2. 配置隧道参数:tunnel-protocol l2tp 3. 配置IPsec隧道模板:ipsec proposal ipsec-proposal-name 4. 配置用户认证方式:l2tp authentication-method chap 5. 配置L2TP over IPsec隧道:l2tp-group group-name tunnel-template tunnel-template-name 6. 配置L2TP over IPsec用户:l2tp-group group-name user user-name authentication-mode aaa 注意:命令参数需要根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值