华为vpn简单配置

最新推荐文章于 2024-05-13 14:28:22 发布
最新推荐文章于 2024-05-13 14:28:22 发布
阅读量453 收藏 3
点赞数
文章标签: 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/132022060
版权

原理图

在这里插入图片描述

以 r1为例 r3的配置和r1一样

第一阶段

配置ike sa的安全协议

[r1]ike proposal 1	
[r1-ike-proposal-1]encryption-algorithm aes-cbc-128
[r1-ike-proposal-1]authentication-method pre-share 
[r1-ike-proposal-1]authentication-algorithm md5 
[r1-ike-proposal-1]dh group2
[r1-ike-proposal-1]sa duration 3600
[r1-ike-proposal-1]q

配置ike sa的认证信息

[r1]ike peer aaa v1	
[r1-ike-peer-aaa]exchange-mode main 
[r1-ike-peer-aaa]pre-shared-key cipher 1234
[r1-ike-peer-aaa]ike-proposal 1
[r1-ike-peer-aaa]remote-address 200.1.1.1
[r1-ike-peer-aaa]q

配置感兴趣流

[r1]acl 3000	
[r1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 de	
[r1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

第二阶段

配置ipsec的提议安全参数

[r1]ipsec proposal aaa
[r1-ipsec-proposal-aaa]esp authentication-algorithm sha1	
[r1-ipsec-proposal-aaa]esp encryption-algorithm 3des 	
[r1-ipsec-proposal-aaa]encapsulation-mode tunnel 
[r1-ipsec-proposal-aaa]q

配置安全策略

[r1]ipsec policy aaa 1 isakmp 	
[r1-ipsec-policy-isakmp-aaa-1]security acl 3000
[r1-ipsec-policy-isakmp-aaa-1]ike-peer aaa
[r1-ipsec-policy-isakmp-aaa-1]proposal aaa
[r1-ipsec-policy-isakmp-aaa-1]q

在接口释放安全策略

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ipsec policy aaa
[r1-GigabitEthernet0/0/1]

测试

在这里插入图片描述

勤劳的鼹鼠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 6125
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为网络设备配置SNMP(附NMS MIB Browser安装包)
悦分享
07-10 1万+
一、SNMP原理SNMP是广泛应用于TCP/IP网络的网络管理标准协议。网管系统可以通过SNMP协议对网络设备(包括交换机、路由器、防火墙等)进行监测和管理。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。SNMP分为NMS和Agent
[VPN]华为SecoClient客户端Linux使用
古辛博格
06-21 6829
华为SecoClient VPN客户端的Linux安装、配置、连接指南
华为认证》L2TP VPN配置
2301_76769137的博客
08-12 1979
L2TP VPN
华为eNSP IPsec VPN配置指南
外游者
04-10 6267
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为防火墙上gre vpn配置
Tony_long7483的博客
03-18 5379
配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.
华为客户端
08-31
学校专用客户端,用于内网认证,2次认证,方便有效,宿舍上网必备!
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
简单又复杂的IPSec vpn配置
m0_65896563的博客
06-01 898
不理解的不要管,先原封不动的打出来,然后在理解就容易了
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 ...29_VPN实例(VRF)的概念及简单应用
登录华为ssl vpn secoclient客户端时,接收返回码超时解决方案
weixin_53227829的博客
07-04 6607
进入到C:\Windows\System32\drivers目录下找到SVNDrv.sys文件并删除掉,删除掉之后复制新的SVNDrv.sys文件到此目录下(不删除直接覆盖也可以)禁用后的SVN Adapter V1.0。启动后的SVN Adapter V1.0。先在输入框找到设备管理器,然后在设备管理器中找到网络适配器,并在网络适配器下找到SVN Adapter V1.0驱动禁用掉。再次进入到设备管理器中,然后找到网络适配器,并在网络适配器下找到SVN Adapter V1.0驱动并启动驱动。
华为路由器 IPSec VPN 配置
weixin_44854017的博客
01-17 1456
通过 IPSecVPN 实现上海与成都内网互通。
华为IPSec VPN配置
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
secoclient全版本下载分享
热门推荐
lxyoucan的博客
12-23 9万+
前言 工作需要使用 secoclient,同事们大多都用 Windows环境。客户提供的客户端也是Windows版本的。这就让使用Mac几个同事难受啦。用Windows虚拟机? 根据我的经验,一般的VPN客户端都会有Mac版本的。网上搜了一圈果然是支持 Mac 版本的。 《HUAWEI SecoClient客户端 管理员指南》 https://support.huawei.com/enterprise/zh/doc/EDOC1000141430/d385803f 我跟据上面这文档在华为的官网找了20几分钟竟
永久解决华为VPN客户端SecoClient报错“接受返回码超时”故障解决
qq_44700554的博客
08-09 1573
解决华为VPN客户端SecoClient报错“接受返回码超时”故障。已经尝试各种方式,包括但不限于。
华为】IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-08 2741
本篇文章是关于IPsec VPN的 实验配置,场景是在一段IP地址是固定和另一端IP地址不固定的情况下的,那里面的配置思路会和两端地址固定的场景有一些不一样,文章里面都有注释,会更好去理解啦等等
华为 eNsp ipSec vpn实验配置(1)
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
最新发布
博客之路,前途漫漫
05-13 3409
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络。
华为路由器的 ssl vpn配置
05-11
下面是华为路由器的 SSL VPN 配置步骤: 1. 配置 SSL VPN 服务端口:在系统视图下,执行以下命令: ``` sslvpn service-port ``` 其中,<port> 为 SSL VPN 服务端口,可以设置为任意未被占用的端口。 2. 配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值