华三“GRE over IPsec”命令配置模板

最新推荐文章于 2024-03-10 21:49:54 发布
最新推荐文章于 2024-03-10 21:49:54 发布
阅读量3.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42723546/article/details/81091953
版权

GRE在里,IPsec在外。IPsec不支持组播,GRE支持。所以用GRE去封装路由协议。
总部:(多个分部时,使用模板)
ike local-name zongbu

ike peer fenbu
 exchange-mode aggressive                            //野蛮模式
 pre-shared-key simple h3c
 id-type name
 remote-name fenbu

ipsec proposal PROPOSAL

ipsec policy-template fenbu 1
 ike-peer fenbu
 proposal PROPOSAL

ipsec policy h3c 1 isakmp template fenbu

interface GigabitEthernet0/0/2
 ipsec policy h3c

分部:
ike local-name fenbu                                        //所有分部都使用一样的name

ike peer zongbu
 exchange-mode aggressive
 pre-shared-key simple h3c
 id-type name
 remote-name zongbu
 remote-address 61.67.1.1                         //总部IP地址

acl number 3001
 rule permit ip source 192.168.255.3 0 destination 192.168.255.1 0              //GRE的IP地址

ipsec proposal PROPOSAL

ipsec policy h3c 1 isakmp
 security acl 3001
 ike-peer zongbu
 proposal PROPOSAL

interface GigabitEthernet0/0/1
 ipsec policy h3c

生下来_活下去
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华三IPSEC配置模板
weixin_33972649的博客
03-02 1813
点到多点 总部:ipsec transform-set zongbuesp encryption-algorithm des-cbcesp authentication-algorithm md5#ipsec policy-template zongbu 1transform-set zongbusecurity acl 3000ike-profile zongbu#ipsec policy...
H3C IPSec IKE野蛮模式
无心
05-27 1973
这里使用H3C模拟器。H3C IPSec IKE野蛮模式,又称为IKE Main Mode,主要是在第一阶段(Phase 1)的过程中提供身份保护。它主要用于VPN隧道建立过程中的密钥交换。这里创建一个IKE提案描述了阶段1的加密、哈希算法等。分别可以定义远程和本地的IKE提案。这里创建一个IKE对等体,并配置了预共享密钥与对端的远程地址。这里创建了一个IPSec策略模板,引用了IPSec提案和IKE对等体,同时指定一个访问控制列表ACL。在隧道接口上应用IPSec策略
H3C IPsec VPN 野蛮模式配置
最新发布
bfq05234214的博客
03-10 973
野蛮模式配置公网地址固定的一端: 1.配置IKE fqdn2.创建IKE Proposal(提议),配置IKE的加密和验证算法,验证方法3.创建和配置预共享密钥,使用主机名标识对方身份4.创建IKE Profile(档案),配置为野蛮模式,调用前面创建的Proposal和Keychain,指定对端的FQDN5.创建IPsec转换集,配置IPsec的工作模式,封装协议,验证和加密算法6.创建IPsec策略模板,调用前面创建的IKE Profile,IPsec转换集 7.创建IPsec策略,绑定前面创建的模板
华三(H3C)GRE OVER IPsec实验
h320758724的博客
04-27 3243
实验需求 1. 某企业北京总部、上海分支、武汉分支分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 北京总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 北京总部、上海分支、武汉分支配置 GRE over IPsec VPN 连通内网,要求北京总部使用模板来简化配置 5. 总部和分支
H3C GRE over IPsec实验
呦菜呦爱玩的博客
07-25 3155
组网需求 1. 某企业总部、分支1、分支2分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 总部、分支1、分支2配置 GRE over IPsec VPN 连通内网,要求总部使用模板来简化配置 5. 总部和分支之间配置 RIPv2 传递内网路由
H3C防火墙及IPsec综合实验
qq_45049184的博客
03-08 5978
我们知道IPsec需要配置感兴趣流来抓取本端私网到达对端私网的流量,NAT转换抓取的同样也是本端私网流量,且NAT的优先级高于IPsec的优先级,如此一来会导致需要被IPsec封装的流量被NAT抓取且当做正常流量导向了公网。所以为了避免这种情况,我们需要在用于匹配NAT的ACL再加上一条ACL用于匹配IPsec的感兴趣流,成功匹配则将其丢弃,这样即使访问对端私网的流量到达了NAT也会被其丢弃,同时也不会影响NAT的正常工作。按照拓扑图所示配置,业务网段全配置在设备的loopback接口,配置过程略。
华三交换机通用配置命令详解
10-20
华三交换机开局常用配置命令,适合小白初学者学习,配置通用直接可以拷贝使用。
华三配置绑定命令.txt
03-05
ip和Mac地址的绑定命令
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
华三交换机S12500配置参考命令
01-17
华三交换机S12500配置参考命令-acl和qos配置手册。
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2545
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
华三】GRE Over IPsec 实验配置
2301_77161465的博客
02-05 1162
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
H3C IPSEC OVER GRE配置
weixin_34270865的博客
12-01 899
网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source192.168.1.00.0.0.255destination192.168.2.0 0.0.0.255 # //定义IKE对等体 ike peer to...
GRE OVER IPSEC(野蛮模式)
weixin_46639226的博客
11-06 3438
## 野蛮模式适用于两端其中有一端地址不固定的情况 实验拓扑 实验思路 1.配置全网地址(这里的地址已经在图上规划,不在赘述) 2.配置ike 3.配置ipsec 4.配置GRE 地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由 RT1 [H3C]ip route-static 0.0.0.0 0 100.1.1.254 RT3 (默认路由是DHCP下发的,优先级
华为 GRE OVER IPSEC
baidu_41701694的博客
09-08 1500
当网关之间采用GRE over IPSec连接时,先进行GRE封装,再进行IPSec封装。GRE over IPSec使用的封装模式为可以是隧道模式也可以是传输模式。因为隧道模式跟传输模式相比增加了IPSec头,导致报文长度更长,更容易导致分片,所以推荐采用传输模式GRE over IPSec。GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,通过IPSec为封装后的IP报文供安全地通信,进而可以提供在总部和分支之间安全地传送广播、
H3C GRE OVER IPSEC配置
weixin_34101229的博客
12-01 1102
网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source12.12.12.10destination23.23.23.3 0 # //定义IKE对等体 ike peer to_rtb //使用预设口令身份验...
【HCL】ipsec over gre配置
weixin_48243271的博客
08-08 918
HCL中,ipsec over gre配置过程。
华三gre over ipsec配置
06-06
### 回答1: 华三GRE over IPSec配置是一种网络配置方式,可以实现两个不同网络之间的通信。具体配置步骤如下: 1. 配置IPSec隧道:在两个网络设备上分别配置IPSec隧道,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道:在两个网络设备上分别配置GRE隧道,包括隧道名称、本地IP地址、远程IP地址等参数。 3. 配置路由:在两个网络设备上分别配置路由,将需要通信的网络地址加入路由表中。 4. 测试连接:在两个网络设备上进行ping测试,验证GRE over IPSec配置是否成功。 以上就是华三GRE over IPSec配置的基本步骤,需要注意的是,配置过程中需要确保两个网络设备的配置参数一致,否则会导致通信失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值