拓扑前提配置:1:设备接口IP 2:防火墙接口加区域 3:配置默认路由
1:IKE proposal
左边防火墙:
ike proposal 1(这个1指的是名字)
encryption-algorithm des (加密算法)
dh group1 (密钥计算)
authentication-algorithm md5 (认证算法)
authentication-method pre-share (认证模式 预共享)
integrity-algorithm hmac-sha2-256 (完整性算法)
prf hmac-sha2-256
q
右边防火墙和上面用一样的协商出ike隧道所用的算法
2:IKE peer
左边防火墙:
ike peer fw2(fw2是peer的名字)
undo version 2 (如果不禁用ike2的话是用ikev)
pre-shared-key huawei@123 (设置预共享密钥的值)
ike-proposal 1 (与之前的Ikepropo进行绑定)
remote-address 2.2.2.2 (对端的地址)
q
右边防火墙:
ike peer fw1(fw