华为IPSEC总部对多点的配置

最新推荐文章于 2024-05-13 14:28:22 发布
最新推荐文章于 2024-05-13 14:28:22 发布
阅读量4.5k 收藏 25
点赞数 2
文章标签: 网络 ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suweichao/article/details/103769777
版权

ipsec总部对多点配置

学了两个月的HCNA,网上搜索仅有一点对一点的ipsec配置,现在自己能做一点对多点了给大家发一下自己写的配置以及拓扑图。大体过程:PC1 :192.168网段,PC2 :167网段,PC3 :166网段;三个都是配置接口DHCP自动获取;路由器AR2配置三个端口地址:10段;12段;13段。

在这里插入图片描述

命令配置

sysname r1

dhcp enable

acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.167.10.0 0.0.0.2
55
acl number 3001
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.166.10.0 0.0.0.
255
acl number 3002
rule 8 deny ip source 192.168.10.0 0.0.0.255 destination 192.166.10.0 0.0.0.255

rule 9 deny ip source 192.168.10.0 0.0.0.255 destination 192.167.10.0 0.0.0.255

rule 10 permit ip source 192.168.10.0 0.0.0.255

ipsec proposal 1

ike proposal 1

ike peer r2 v1
pre-shared-key simple huawei
ike-proposal 1
remote-address 12.0.0.1
ike peer r4 v1
pre-

最低0.47元/天 解锁文章
suweichao
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为点到IPSec 虚拟专用网配置
热门推荐
Tony_long7483的博客
03-25 1万+
配置相关接口IP地址及区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1-GigabitEthernet1/0/6]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/6]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add .
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 2875
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
华为ensp企业网ipsec-vpn点到多点部署
白话聊网络的博客
09-20 667
KM-AR2220-AR1-ike-proposal-5] encryption-algorithm aes-cbc-128 //配置认证算法。[KM-AR2220-AR1-ipsec-policy-isakmp-isp-10] proposal tran1 //绑定安全提议。[KM-AR2220-AR1-ipsec-policy-isakmp-isp-10] ike-peer SY //绑定ike邻居。[KM-AR2220-AR1]ike proposal 5 //配置ike安全提议。
安全HCIP之IPSec点到多点
XiaoHG_CSDN的博客
10-10 1280
IPSec点到多点 优点 方便扩展分支,增加分支其它机构不需要增加ipsec相关配置配置简单,所有分支只需要指向总部即可; 分支机构可以不使用固定公网IP地址; 缺点 所有分支互访流量必须绕行总部(当然,多数情况下分支只需和总部通信); 流量必须先由分支触发来建立ipsec vpn隧道; 无法启用ospf学习路由; 适用情况 分支间互访流量很少,多数流量是分支和总部互访流量,支持远程出差人员拨号访问,分支数量不要过多建议少于15个(感兴趣流量配置较多) ...
华为 AR路由器点到多点ipsec 打通 后某分点不能访问主网段的服务器 ,求解答!!!
qq_25979659的博客
08-21 825
华为 AR路由器点到多点ipsec 打通 后某分点不能访问主网段的服务器 问题:分点2的网段ping不通主网络的0.150服务器;而分点1的网段ping可以通主网络的0.150服务器 区别:现在2.0和1.0的区别就是 2.0是直接跑公网地址过去的 ;1.0是跑私网地址;二分地的路由器配置都是一样的. 有兄弟遇到这样类似的情况?求解答!!!求解答!!!求解答!!! 是不是服务器的问题, 但如果是的话 ,那1.0网段的应该也不能访问服务器0.150才对啊 网络拓扑图如下: 具体描述 2
IPsec×××点对多点
weixin_33854644的博客
03-19 1230
IPsec ×××点对多点 AR1<Huawei>DIS CU[V200R003C00]#acl number 3000 rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.0 0.0.0.255 acl number 3500 rule 5 permit ip source 192.168.1...
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
思科IPsec华为IPsec 配置对照学习手册
09-28
思科IPsec华为IPsec 配置对照学习手册
华为防火墙IPSec点到站点实验配置
最新发布
05-17
该实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
华为vxlan技术详解及配置手册
03-19
华为作为全球领先的网络设备供应商,提供了丰富的 VXLAN 解决方案,并在“华为 VXLAN 技术详解及配置手册”中详细介绍了其技术原理、配置模式和实施步骤。 首先,VXLAN 是通过在二层网络上叠加三层网络来实现的,它...
IPSEC 建立点到多点SA.doc
05-09
IPSEC 建立点到多点的连接,满足固定ip和非固定ip的应用场合。
ipsec *** 多对等体
weixin_34126557的博客
10-21 181
实验拓扑: ---------------------R1------------------------------------------------------ crypto isakmp policy 10 hash md5 authentication pre-share group 2 crypto isakmp key root address 30.1.1.1 25...
ipsec多点XXX配置案例
openlab网工之路
01-26 1188
实验拓扑: 案例配置需求: 1、R1和PC1模拟上海总公司,R2和PC2模拟福州公司,R3和PC3模拟广州公司,配置分公司和总公司通过IPSec XXX互联,分公司和分公司之间不能建立IPSec XXX。福州分公司访问广州分公司,流量必须经过总公司的IPSec XXX隧道。 2、设备之间互联的IP如图所示,采用XY.1.1.X/24,如R1和ISP(R4)互联地址,R1为14.1.1.1/24,...
总部/分支之间建立点到多点IPSec ×××
weixin_33861800的博客
04-28 1357
总部/分支之间建立点到多点IPSec ×××分支机构和总部之间通信,如果某些分支机构的公网地址固定,另外一些分支机构的公网地址不固定,可采用此方式建立IPSec隧道。组网需求图1 总部与多个分支机构之间的组网示意图如图1所示,组网情况如下:某企业由总部和若干个分支机构组成。总部和分支机构1~分支机构n的IP地址都为固定地址,其他分支机构的IP地址为动态地址。总部和各分支机构的...
IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
frankluwei的专栏
12-13 6925
IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置   USG5500A 与USG5500C、USG5500D建立IPSEC VPN Tunnel,其中USG5500C穿越USG5500B NAT;USG5500A 、USG5500D  undo nat traversal。 ISP配置(用路由器模仿Internet) dis cur # sysname ISP
IPsec配置
weixin_34318956的博客
06-01 532
实验环境:DynamipsGUI_2.8_CN 实验拓扑: 实验目的:1):通过配置多个ipsec ***,让我们对多个ipsec ***的工作原理有更深的认识 2):掌握多ipsec ×××的配置方法,对它在企业中的应用有更深的了解。 实验要求:1):知道什么是ike ipsec *** 2):知道多个ipsec ***的作...
多站点IPSec *** 的实现和配置
weixin_33725807的博客
10-30 401
实验环境(模拟多站点***)R1和R3 , R4建立***R3和R1 , R4建立***R4和R1 , R3建立***一,基本配置1.R1的基本配置R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.255R1(config-if)#no shR1(config-if)#int f0/0R1(co...
【隧道篇 / IPsec】(5.6) ❀ 05. 向导快速建立点对多IPsec ❀ FortiGate 防火墙
防火墙技术专栏
09-18 6293
【简介】前面我们已经会用向导建立点对点的IPSec了,点对多的IPsec又是怎么回事呢? 点对多 VPN 如果一家企业有多家分公司,总部需要和分公司建立IPsec VPN连接,理论上来说有多少家分公司,总部就要建立多少条点对点的连接。 我们已经知道,建立一条点对点的IPsec VPN,就会产生一条路由,二条策略。如果有20个分公......
华为ipsec配置手册
07-11
华为IPSec配置手册是指华为公司为其设备提供的一份详细说明文档,内容主要针对IPSec(Internet Protocol Security)协议的配置方法和步骤。 IPSec是一种用于保护网络通信的安全协议,它通过对IP数据包进行加密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值