H3C 830ipsec配置实例无固定IP

最新推荐文章于 2024-01-08 10:27:02 发布
最新推荐文章于 2024-01-08 10:27:02 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: HCIP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45367111/article/details/121445601
版权

本地IP:8.8.8.8
acl advanced 3600

rule 0 permit ip source 10.2.2.0 0.0.0.3 destination 192.168.20.0 0.0.0.255
rule 5 permit ip source 10.2.2.0 0.0.0.3 destination 192.168.10.0 0.0.0.255
rule 10 permit ip source 172.2.2.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 15 permit ip source 172.2.2.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

ipsec transform-set abc(ipsec安全提议)
esp encryption-algorithm des-cbc
esp authentication-algorithm md5

ike proposal 3 (ike提议)
authentication-algorithm md5
encryption-algorithm des-cbc
authentication-method pre-share
dh group2

ikev2 proposal 3(ike2提议)
encryption des-cbc
integrity md5
dh group2

ike keychain abc(ike密钥)
pre-shared-key address 0.0.0.0 0.0.0.0 key simple a12345678

ikev2 keychain abc(ike2密钥)
peer 3
identity fqdn xdmy
pre-s

最低0.47元/天 解锁文章
江湖小飞将
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级无固定IPSEC配置实战
悦分享
10-09 410
早期主模式不能使用在非固定IP场景下 , 进行身份验证密钥查找时,只能根据IP地址进行查找 , 不能根据域名方式进行查找预共享密钥-无法进行身份验证。早期解决方案使用野蛮模式。目前新款网络设备中,大部分设备已经完成主模式功能更新,可以支持通过域名方式完成身份验证。大部分场景下可以不再考虑使用野蛮模式,安全系数低于主模式。
DDNS动态域名无固定IPSEC配置实战
悦分享
10-09 395
企业业务环境下,注册公司域名比如www.abc.com注册的地址是1.1.1.1,如果企业接口地址发生了变化,变为了1.1.1.2后注册的www.abc.com无法对应到1.1.1.1IP地址。当访问一个站点,如果站点是固定IP,用户可以直接通过固定IP方式进行访问对应站点,也可以通过域名方式进行访问,无需通过DDNS进行动态注册。在域名购买服务商进行静态绑定。先注册DDNS账户,添加DDNS服务器的信息,一旦出口地址发生了变化,会通知DDNS服务器,更新后的DNS提交给全网的DNS-Server。
H3C-IPSec方案部署
Galdys的专栏
11-23 2709
IPSec方案部署 通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。 一、              常规IPSec方案 上图所示网络环境是最基本的IPSec应用场景: 1.       响应方无论在何种环境都是固定的公网地址; 2.       发起方也是固定的公网地址
CiscoIPSEC –无固定IP 总部有固定IP—ID(分支机构ID—hostname 总部来区分
weixin_33922670的博客
09-20 1170
总部R5 : PC4-inside F0/1 NAT F0/0 outside分部R4 : PC5- inside F0/1 NAT F0/0 outside 分部R6 : PC6- inside F0/1 NAT F0/0 outside 说明:R4:pre-share key 123456 localid:CiscoAR6:pre-share key 1234567 ...
IPsec虚拟专用网络
weixin_43622525的博客
01-04 2064
简介
H3C V7 ipsec主:野蛮模式配置脚本.pdf
08-30
H3C V7 ipsec主:野蛮模式配置脚本.pdf
H3C-V7-ipsec配置.docx
08-31
H3C IPsec 配置指导V7版本,适用H3C网关路由器(MSR、SR系列V7版本)、下一代防火墙设备
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000软件包兼容性issu升级配置案例 H3C SecPath M9000软件包...
H3C各型号路由器L2TP配置汇总.rar
10-21
12 L2TP 客户端获取固定ip地址方法 13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows...
H3C路由器技术专题之IPsec篇.chm
02-27
2.典型配置案例资料 2.1 ACG常见IPSEC对接案例 2.2 ERG2路由器IPSEC对接 2.3 GRE over ipsec 2.4 IPSEC主备隧道场景 2.6 V5_V7常见对接常规场景 2.7 V5常规案例 2.8 V7常规案例 2.9 一总多分支IPSEC场景 ...
【隧道篇 / IPsec】(7.0) ❀ 02. 两端都是ADSL拨号宽带建立IPsec连接 (点对点) ❀ FortiGate 防火墙
防火墙技术专栏
04-12 3499
上一篇文章我们介绍了在两边都有可以远程的公网IP的情况下,用向导快速的建立了IPsec安全隧道。但是如果用的是ADSL拨号宽带,每次连接都会变更IP,那么IPsec肯定会经常断开,有什么好办法解决吗?...
保护网络安全IPsec,怎么配置配置步骤和参考命令奉上
热门推荐
12-15 1万+
网络中存在哪些安全隐患? IPsec如何解决这些安全隐患? IPsec的隧道模式和传输模式区别是什么? 华为设备如何配置IPsec? 如果你想IPsec相关概念和原理,可以看看我之前发过这篇:写文章-CSDN博客,本篇为IPsec配置实战~ 一、实验拓扑 当前已完成了深圳总部出口路由器和长沙分支出口路由器的连通性, 但是两边的私网数据不能通信,现在希望双方能建立安全的私网通信。 二、实验目的: 配置IPsec,实现深圳总部和长沙分支之间安全的数据通信 数据加密算法使用.
CCIE理论-IPSec的主模式和野蛮模式的区别
weixin_48137911的博客
12-01 3392
版本1的IKEV1早期是不支持NAT-T的(NAT穿越),现在都支持了,野蛮模式一直支持。但是野蛮模式,有安全风险,他的身份认证是在第一第二个包里, 而且是明文的!主模式里面,前4个包都是裸奔的,第5个包用来做身份认证,这个是加密的。其实这个不算在数通里面,因为IPsec是安全的技术。这个角度来看,野蛮模式更快,更加节省设备的资源。突然想到这个就写这个了,面试或者考试会问这个。一个是 IKEv1,一个 IKEv2。那么在版本1的阶段1有两个模式。一个叫主模式,一个叫野蛮模式。主模式一共有6个数据包的交互。
【华为】IPsec VPN 实验配置(动态地址接入)
最新发布
2301_77161465的博客
01-08 2592
本篇文章是关于IPsec VPN的 实验配置,场景是在一段IP地址是固定和另一端IP地址不固定的情况下的,那里面的配置思路会和两端地址固定的场景有一些不一样,文章里面都有注释,会更好去理解啦等等
固定公网 IP 的公司内网实现动态域名解析( 阿里云万网解析 )
NicolasLearner的博客
02-06 1187
情景说明 前段时间应公司需求,需要将内网的服务映射到公网。由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成。 当时有几种方案: 1、花生壳:但是目前需要乱七八糟的认证备案,舍弃! 2、NAT123:花里胡哨的,感觉像垃圾软件,也舍弃! 3、holer:GITHUB 上面的一个项目,但是我们只能安装 Client 端,Server 端在别人手里,不安全,舍弃! … 还有其它的乱七八糟的很多,但是都觉得要么是 C/S 架构,麻烦。要么就是使用别人的,定制要么收
ip tunnel 隧道技术
码农崛起
12-07 1万+
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配置gre # 开启两个主机的 ip_forward ,可以写在sy
linux中ip tunnel的实现及协议简介
tycoon的专栏
06-17 6746
一.实现 在Linux中,隧道的实现主要基于两个文件new_tunnel.c和ipip.c 同时Linux定义了一种新的协议类型--IPIPIPPROTO_IPIP),与上面所说封包类型类似。 基本思路 在Linux中IP Tunnel的实现也分为两个部件:封装部件和解封部件,分别司职发送和接收。但这两个部分是在不同的层次以不同的方式实现的。封装部件是在数据链路层以虚
linux ip tunnel,ip tunnel模式的详细分析
weixin_39610964的博客
05-10 241
client端与RS端长连接建立后,后续报文的传输还是会到指定的RS,是因为LD会保留所有建立的连接到一张记录表内(为了效率,采用hash);cip:cport vip:port 目标ip:dportTCP 15:00 ESTABLISHED 172.16.70.6:54546 172.16.151.44:28000 172.16.151.1...
h3c ipsec 配置
06-06
以下是基本的H3C IPSec配置步骤: 1. 配置IKE策略 [H3C] ike proposal 1 [H3C-ike-proposal-1] encryption-algorithm aes [H3C-ike-proposal-1] authentication-algorithm sha2 [H3C-ike-proposal-1] dh group14 [H3C-ike-proposal-1] sa duration 28800 [H3C-ike-proposal-1] quit 2. 配置IPSec策略 [H3C] ipsec proposal 1 [H3C-ipsec-proposal-1] esp authentication-algorithm sha2 [H3C-ipsec-proposal-1] esp encryption-algorithm aes [H3C-ipsec-proposal-1] sa duration 28800 [H3C-ipsec-proposal-1] quit 3. 设置IKE策略和IPSec策略的预共享密钥 [H3C] ike peer VPN-Peer1 1.1.1.1 [H3C-ike-peer-VPN-Peer1] pre-shared-key simple password [H3C-ike-peer-VPN-Peer1] ike proposal 1 [H3C-ike-peer-VPN-Peer1] quit [H3C] ipsec proposal 1 [H3C-ipsec-proposal-1] transform esp [H3C-ipsec-proposal-1] quit 4. 配置IPSec VPN [H3C] ipsec policy VPN-Policy1 isakmp [H3C-ipsec-isakmp-VPN-Policy1] ike-peer VPN-Peer1 [H3C-ipsec-isakmp-VPN-Policy1] proposal 1 [H3C-ipsec-isakmp-VPN-Policy1] quit [H3C] ipsec policy VPN-Policy1 security acl 3001 [H3C-ipsec-acl-3001-VPN-Policy1] quit [H3C] interface GigabitEthernet0/0/1 [H3C-GigabitEthernet0/0/1] ip address 10.1.1.1 255.255.255.0 [H3C-GigabitEthernet0/0/1] quit [H3C] acl number 3001 [H3C-acl-basic-3001] rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 [H3C-acl-basic-3001] quit 以上是基本的H3C IPSec配置步骤,需要根据具体的场景和需求进行调整和修改。建议在实际配置前,先仔细阅读官方文档和相关资料,确保理解和掌握相关知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值