华为防火墙-6

已于 2022-08-05 12:47:37 修改
阅读量125 收藏
点赞数
分类专栏: 华为网络 文章标签: 华为
于 2022-07-26 10:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macob/article/details/125989574
版权

防火墙A
interface Tunnel1
 ip address 10.1.1.1 255.255.255.0
 tunnel-protocol gre
 source 1.2.3.4
 destination 2.2.2.2

[FW_A] firewall zone dmz

[FW_A-zone-dmz] add interface Tunnel 1

 rule name gre
  service gre
  action permit
#
ip route-static 10.100.0.0 24 Tunnel 1


防火墙B
interface Tunnel1
 ip address 10.1.1.2 255.255.255.0
 tunnel-protocol gre
 source 2.2.2.2
 destination 1.2.3.4

[FW_B] firewall zone dmz

[FW_B-zone-dmz] add interface Tunnel 1

 rule name gre
  service gre
  action permit
#
ip route-static 10.10.0.0 24 Tunnel 1
ip route-static 10.20.0.0 24 Tunnel 1

    有一点需要注意,使用OSPF动态路由方式时,如果GRE隧道对应的公网接口也使用OSPF发布路由,那我们就需要用一个新的OSPF进程来发布私网网段和Tunnel接口所在网段了,以免私网报文直接通过公网接口转发,而不是通过GRE隧道转

GRE关键字验证
[USG6000V1-Tunnel1]gre key 12345
隧道两端防火墙上设置的关键字必须相同。

GRE校验和验证
[USG6000V1-Tunnel1]gre checksum

GRE保活
[USG6000V1-Tunnel1]keepalive 

根据session表细化安全策略
[FW_A] display firewall session table verbose


 

macob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 9243
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有限低于网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
COCO_gsta的博客
10-14 1749
素材来源:华为防火墙配置指南介绍采用IPSec隧道化方式配置两点之间IPSec隧道的配置举例。请使用命令行完成本举例的配置。如所示,网络A与网络B通过FW_A和FW_B连接到Internet。FW_A和FW_B之间有多条链路路由可达。配置FW_A。
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 1672
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
Cisco 配置 GRE隧道
vx XIxi_AL
09-16 7936
拓扑图 <!--思路:在R0和R1上做gre隧道--> R0配置 interface Tunnel 1 //配置GRE隧道模式 ip address 172.16.1.1 255.255.255.0 //配置GRE IP地址 tunnel source FastEthernet0/0 //配置GRE IP源地址 tunnel destination 192.168.1.2 //配置GRE IP目的地址 配置静态路由 i.
HCIP 第三天
weixin_55893812的博客
07-24 102
要求: 1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间使用公有IP;解决ospf不规则区域的3种方式都得使用. 2.整个osPF环境p地址为172.16.0.0/16进程1oo使用192.168.1.0/24 3.所有设备均可访问R4的环回r14上有两个环回减少LsA的更新量,加快收敛,保障更新安全 4.全网可达 解决不规则区域的三种方式 1.Tunnel 在两台ABR上创建tunnel,然后将其宣告到OSPF协议中; 缺点:1、选路不佳 2、周期hello和更新均对中间区域进行影响.
配置基于路由的ipsec 隧道
搬砖小胖子
08-06 4029
设备名称 接口 IP地址 内网地址 备注 BJ_AR2240 Tunnel0/0/1 169.254.2.1/30 192.168.0.0/16 VPN接口 WQ_AR2240 Tunnel0/0/1 169.254.2.2/30 172.20.0.0/16 VPN接口 说明: 与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...
GRE通用路由封装协议
m0_64361111的博客
12-30 1463
GRE通用路由封装协议 利用GRE协议实现连个私网互相通信 拓扑图ENSP 配置IP 主机 IP172.16.1.1 子网掩码:255.255.255.0 网关:172.16.1.254 服务器 IP:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 配置路由器接口地址 R1 int g0/0/1 ip address 172.16.1.254 24 int g0/0/2 ip address 100.100.100.1 3..
华为防火墙-双机热备配置.pdf
11-04
华为防火墙-双机热备配置.pdf
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙配置使用手册
02-15
华为防火墙配置使用手册
华为Eudemon1000防火墙-详细配置
10-26
华为Eudemon1000防火墙-详细配置
Tunnel 接口UP Down 分析
yiluyangguang1234的专栏
03-14 1万+
拓扑: 1 tunnel接口是虚拟接口,当其依赖的物理接口down时,它也会down(tunnel source 地址对应的地址所在的接口为其所依赖的接口) 2 当tunnel接口出现physical up,protocol down时,可能的原因是tunnel接口的destination address 不可达,缺少路由 3 当一端的tunnel接口down掉时,默认另一端不会识别出该...
自制tunnel口建虚拟专网实验
weixin_30444105的博客
07-22 132
R1: interface Tunnel12 ip address 192.168.12.1 255.255.255.0 ip ospf 1 area 0 tunnel source 123.123.123.1 tunnel destination 123.123.123.2 ! interface Tunnel13 ip address 192.168.1...
cisco ip tunnel config
weixin_33748818的博客
11-15 289
RouterA: interface Tunnel1 ip address 1.1.1.1 255.255.255.0 tunnel source 172.18.1.1 tunnel destination 172.18.1.2 tunnel sequence-datagrams tunnel checksum RouterB: ...
6to4 自动隧道技术
热门推荐
海贼王的博客
01-09 3万+
一、6to4自动隧道概述我们来回顾一下6to4手工隧道(也叫做配置隧道)的配置: Ipv6 unicast-routing Interface serial0/0 ip address 10.1.12.1 255.255.255.0 Interface fa1/0 Ipv6 enable Ipv6 address 2001:0001::FFFF/64 Interface tunne
华为防火墙点对点IPsec隧道
foamy_3379的专栏
04-17 4436
huaweiFW1 基础配置: sysname huaweiFW1 interface GigabitEthernet0/0/1  ip address 192.168.1.10 255.255.255.0 quit interface GigabitEthernet0/0/0  ip address 202.100.1.10 255.255.255.0 quit firewall zone tr
海尔、小米、华为、荣耀:智能硬件走向平台生态战
最新发布
liukuang110的博客
05-20 559
这四家企业一直都是致力于提供高品质、高性能的产品和服务,以满足用户的需求和期待,因此,其在智能硬件平台化的建设上也是提出了很高的要求,其对于智能硬件平台服务上的投入和竞争更是不相上下。只是,为了推动其智能硬件平台的发展,各企业在生态系统的构建和完善,也纷纷祭出了自己的实力。虽然目前,海尔、小米、华为、荣耀都在智能硬件领域有着自己的发展战略和路径,但在市场环境的不断变化以及各企业技术实力的不断精进下,智能硬件平台最终也将呈现出更多方面的发展趋势,从而为人们的生活和工作带来更多便利和可能。
华为机考入门python3--(24)牛客24-合唱队
软件工程小施同学 的专栏
05-16 391
要找到能够排成合唱队形的同学数,可以使用一种叫作双层LIS(Longest Increasing Subsequence)的动态规划方法。这种方法可以找到一个数组的最长单调递增/递减子序列的长度。然后,对于每个位置 i,我们可以计算出 LIS[i] + LDS[i] - 1,这里减去 1 是因为在这个位置上的值被加了一次。最终,最少需要出列的同学数,即为整个数组长度减去数组中满足上述条件的最大值。分类:最长递增子序列、最长递减子序列、动态规划。从右往左的最长递减子序列(LDS)
华为云-云防火墙 CFW 防火墙 CFW-华为云价格
10-11
华为云的云防火墙(Cloud Firewall,CFW)是一种托管在云端的网络安全服务,旨在保护云上资源免受网络攻击、恶意软件和未经授权的访问。CFW提供了一系列功能,包括网络流量过滤、入侵检测与防御、DDoS防护等,以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值