IPsec VPN配置实验
【实验目的】
掌握IPsec VPN的配置方法
【知识点】
IPSec vpn,安全策略,ike配置
【实验原理】
防火墙自带vpn功能,本实验使用华三防火墙模拟vpn设备,通过2台防火墙搭建vpn隧道
【实验设备】
eve-ng模拟器
【实验目标】
- Vpn1可以ping通vpn2
- IPSec vpn隧道建立成功
- 通过抓包可以查看到esp加密数据包
【实验思路】
- 设备IP地址配置、网关配置
- Ike配置
- IPSec vpn策略配置
- 安全策略配置
【实验拓扑图】
【实验步骤】
1. 添加设备
右击空白处,单击节点,选择“H3C vFW1000”,然后修改名称为“vpn1”,图标修改为“Firewall.png”,然后点击保存,第二台设备同理,只是需要把名称修改为“vpn2”
2. Vpn1配置
1)单击设备,使用CRT打开
2)使用dis ip int brie命令查看管理IP地址;
3)打开浏览器输入https://ip,进行登录(默认用户名:admin,默认密码:admin)
4)网络接口配置,注意需要配置网关地址
5)配置ike,优先级填1,其他默认即可
6)配置IPSec vpn策略,
7)配置安全策略
3. Vpn2配置
1)使用dis ip int brie命令查看管理IP地址;然后进行登录
2)网络接口配置,注意配置网关
3)Ike配置
4)IPSec vpn策略配置
5)安全策略配置
【实验结果】
1. 使用vpn2 ping vpn1设备地址
2. 查看vpn1、vpn2设备的隧道建立情况
3. 抓包结果查看,数据包有“esp”包则为实验成功