神州数码DCN路由器防火墙之间IPSEC VPN配置

最新推荐文章于 2024-01-09 16:15:07 发布
最新推荐文章于 2024-01-09 16:15:07 发布
阅读量919 收藏 19
点赞数 14
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50966485/article/details/135408994
版权

拓扑图

路由器基础配置

interface FastEthernet0/0
 ip address 192.168.2.1 255.255.255.0
interface GigaEthernet0/3

 ip address 100.100.100.1 255.255.255.252

配置默认路由

IP route 0.0.0.0 0.0.0.0 100.100.100.2  

ipsec配置

crypto isakmp policy 1   //创建isakmp策略

 group 2   //密钥交换方式

 hash md5   //哈希算法为MD5

crypto isakmp key 123456 100.100.100.2 255.255.255.252  //设置远端IP地址、预共享密钥

crypto ipsec transform-set 2        //创建变换集合
 transform-type esp-des esp-md5-hmac

crypto map vpn 0 ipsec-isakmp  //创建加密映射表
 set peer 100.100.100.2    //设置远端IP地址
 set pfs group2     //密钥交换方式
 set transform-set 2  //匹配ESP加密方式和认证方式
 match address 100  //匹配IPSec流量

ip access-list extended 100   //匹配IPSec流量
 permit ip 192.168.2.0 255.255.255.0 192.168.1.0 255.255.255.0

防火墙配置

接口配置

配置默认路由

ipsec配置

新建ipsec vpn对端列表

新建ipsec ike列表

放行ipsec vpn 策略

路由器查看ipsec协商

防火墙查看ipsec协商

网络小白!
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
神州数码防火墙配置IPSec
m0_60264054的博客
05-22 1185
配置防火墙完成IPSec
dcn 多核防火墙快速配置手册
10-14
神码多核防火墙快速配置手册防火墙详细配置说明,分享给大家谢谢大家下载。
DCN(DCFW-1800)防火墙ospf简单配置
LYHyyds1013的博客
05-29 5373
拓扑图: Sw-1 Sw-1(config)#vlan 4 Sw-1(config-vlan4)#switchport interface ethernet 1/0/1 Sw-1(config)#vlan 5 Sw-1(config-vlan5)#switchport interface ethernet 1/0/2 Sw-1(config)#interface vlan 4 Sw-1(config-if-vlan4)#ip address 10.1.10.2 255.2...
神州数码防火墙路由器之间的gre over ipsec(保姆级教学)
2301_78397984的博客
12-27 791
group 2hash md5exitexitexitexitexitmanage sshexitzone trustmanage sshexitmanage sshexitexitexit。
神州数码(DCN)常用查看命令
weixin_54073223的博客
12-03 1286
【代码】神州数码(DCN)常用查看命令。
神州数码防火墙(DCN)NAT SSL-VPN配置
最新发布
qq_50966485的博客
01-09 1615
SSL-VPN是基于应用层的VPN,采用SSL协议来实现远程接入的一种新型VPN技术,比L2TP更加灵活的VPN方案。是天然的安全远程接入方案。用户可以通过浏览器的HTTPSs登录VPN的网址。SSL-VPN的认证方式包括LDAP,radius,CA,USB Key等方式。 SSL VPN的主要应用场景是保证远程用户能够在企业外部安全\高效的访问企业内部的网络资源
神州数码DCN教学视频
01-11
神州数码DCN教学视频
神州数码DCR-2855路由器操作配置手册
04-28
参赛者可以通过学习手册,提升对路由器配置网络管理的实际操作技能,以应对比赛中的各种挑战。 总的来说,神州数码DCR-2855路由器操作配置手册是一份非常有价值的资源,无论对于日常的网络运维还是专业比赛的准备...
神州数码WEB应用防火墙安装和快速使用指南
02-05
WAF快速安装使用手册 神州数码WEB应用防火墙用户使用手册 神州数码WEB应用防火墙安装和快速使用指南
神州数码路由器配置命令.doc
07-12
神州数码路由器配置命令 端口基本配置 interface serial 1/0 – encapsulation hdlc – ip address 192.168.10.1 255.255.255.252 – physical-layer speed 2048000 – ! PAP认证配置(双向认证) DCR-1配置: ...
DCN交换机简明配置手册
04-19
DCN神州数码交换机配置手册,可作为基础练习使用
DCN多核防火墙QoS配置
09-22
DCN多核防火墙QoS配置 DCN多核防火墙QoS配置 DCN多核防火墙QoS配置 DCN多核防火墙QoS配置
常用交换机默认密码
12-17
各种常用交换机,路由器默认帐号和密码大全。
神州数码交换机路由器配置命令.doc
07-12
本文档主要介绍了神州数码交换机的配置命令,包括远程管理、VLAN配置、以及如何实现VLAN间的路由。下面将详细阐述这些知识点。 1. **远程管理**: - **Telnet远程Shell管理**:通过设置交换机IP地址(例如`Switch...
神州数码DCN之GRE&IPsec 实验配置
weixin_64717288的博客
04-29 1615
神州数码路由器2855之间实现使用GRE+IPSec VPN实验
神州数码防火墙配置
weixin_54073223的博客
12-03 2157
【代码】神州数码防火墙配置
神州数码防火墙配置NAT
qq_43635432的博客
04-24 1859
二层安全域:不能分IP三层安全域:要分IP重置防火墙:unset all查看防火墙配置:show config已知f0/0默认ip为192.168.1.1;账户和密码均为:admin。
第四十讲:神州防火墙的基本知识
weixin_41687096的博客
01-05 5490
神州防火墙的基本知识
神州数码设备命令大全
君逍遥o
06-08 3653
神州数码设备命令大全
神州数码路由器nat配置
12-13
神州数码路由器的NAT(网络地址转换)配置是将私有网络中的IP地址与公网中的IP地址进行转换,使得私有网络中的计算机能够与公网上的其他计算机进行通信。 要进行神州数码路由器的NAT配置,可以按照以下步骤进行: 1. 进入神州数码路由器的管理界面,通常通过浏览器输入默认的管理IP地址(如192.168.1.1)进行访问。 2. 登录管理界面,输入正确的用户名和密码,进入路由器的设置页面。 3. 在设置页面中,找到并点击“NAT配置”或“端口映射”等选项。 4. 在NAT配置页面中,可以进行端口映射的设置。点击“添加规则”或类似的按钮,进入端口映射规则的设置界面。 5. 在设置界面中,可以输入需要映射的内部IP地址和端口号,以及对应的外部IP地址和端口号。 6. 根据需求,选择合适的映射类型,可以是单端口映射、多端口映射或者应用程序触发映射等。 7. 在完成所有的端口映射规则设置后,保存并应用配置。 8. 配置成功后,私有网络中的计算机就可以通过路由器的NAT功能与公网上的其他计算机进行通信了。 需要注意的是,在进行NAT配置时,需要确保所设置的端口映射规则不会与其他已经使用的端口冲突,并且需要按照需要设置合适的安全策略,以保障网络的安全性。 以上是关于神州数码路由器NAT配置的简要介绍,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值