Vyos IPsec Server 对接 Huawei 路由器 IPsec Client(GRE Over IPsec)

已于 2023-06-02 17:14:00 修改
阅读量386 收藏 2
点赞数
分类专栏: Vyos Huawei 华为 文章标签: huawei
于 2023-06-02 17:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012836361/article/details/131010559
版权
Vyos Static IP IPSec Server Huawei Dynamic IP IPSec Client配置模板
摘要由CSDN通过智能技术生成

Vyos IPsec Server 对接 Huawei 路由器 IPsec Client(GRE Over IPsec)

设备环境

Vyos 1.3 ETH0 公网IP
Huawei AR651W G0/0/8 DHCP

IPsec感兴趣流
Vyos_100.64.0.1/32 === Huawei_100.64.0.2/32

Vyos 公网IP IPsec Server 模板

echo '>>>IPSec Server 配置<<<'
set vpn ipsec esp-group esp_proposal1 compression 'disable'
set vpn ipsec esp-group esp_proposal1 lifetime '3600'
set vpn ipsec esp-group esp_proposal1 mode 'tunnel'
set vpn ipsec esp-group esp_proposal1 pfs 'dh-group2'
set vpn ipsec esp-group esp_proposal1 proposal 1 encryption '3des'
set vpn ipsec esp-group esp_proposal1 proposal 1 hash 'sha1'
set vpn ipsec ike-group ike_proposal1 ikev2-reauth 'no'
set vpn ipsec ike-group ike_proposal1 key-exchange 'ikev1'
set vpn i
最低0.47元/天 解锁文章
GTaylor
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vyos GRE Over IPsec 对接 Juniper SRX300
taylorgogo
06-20 287
【代码】Vyos GRE Over IPsec 对接 Juniper SRX300。
vyos用户配置
奇怪的老司机
05-13 1645
vyos有默认用户vyos。需求:配置自定义用户danteng,密码Danteng65535,使用户可以登录vyos进行配置。配置用户名danteng的用户,密码使用明文密码进行加密set system login user danteng authentication plaintext-password Danteng65535提交并保存commitsave如需使用已知的密码密文或公钥,...
企业级开源路由系统VyOS-构建和使用
Songxwn的博客
04-07 1566
VyOS是一个基于Linux的企业级路由器操作系统,被许多公司和个人用来驱动物理网络设备,如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能(和Juniper Junos操作很像)。VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。
VyOS软路由系统基本设置
weixin_33853794的博客
08-18 2585
1. VyOS简介 VyOS是一个开源的网络操作系统,可以安装在物理硬件上,也可以安装在你自己的虚拟机上,或者是一个云平台上。它基于GNU/Linux,并加入了多个应用程序,如:Quagga, ISC DHCPD, Open×××, StrongS/WAN等,以及其他的管理界面。 VyOS系统安装最低要求512M内存和2G存储即可。2. 实验需求 最近工作中...
PowerShell 远程重置Vyos IPSec连接
weixin_33712987的博客
09-19 280
豆子最近换了个工作 新公司是个宠物诊所集团 这两年发展很快 在澳洲收购了130多个诊所, 但是整合了不到15个。为了节约成本 每个诊所用的网络路由器几乎都是最便宜的那种,比如思科的rv320,为了和AWS直接建立IPsec 连接,同样处于节约成本的考虑,我们没有使用AWS的v-p-n gateway,而是使用的第三方的软路由 EC2 实例 Vyos。便宜的后果就是网络不太稳定!我的第一个任务来了,...
Vyos的基本配置
weixin_30379531的博客
05-10 256
修改用户密码 Enter configuration mode configure Set password set system login user [username] authentication plaintext-password [password] Note: The password is stored encrypted after commit. Commit a...
vyos 配置
weixin_34291004的博客
03-21 1192
1. 设置宽带上网setintetheth0pppoe0 setintetheth0pppo0user-idyoure_username setintetheth0pppo0passwordyour_password2. 配置dhcpsetservicedhcp-servershared-network-nameLANautho...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
4._AR路由器IPsec特性介绍
12-28
4._AR路由器IPsec特性介绍
思科IPsec华为IPsec 配置对照学习手册
09-28
思科IPsec华为IPsec 配置对照学习手册
开源免费的路由器VyOS的简介和基础上网配置.doc
12-21
VyOS是一个完全开源的网络操作系统,可在各种硬件,虚拟机和云提供商上运行,并为所有规模的网络提供功能。
华为防火墙IPSec站点到站点实验配置
05-17
该实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
vyos配置命令
ulrica1122的博客
10-21 506
H3-R4su vyos# commit# save# exitR1# commit# save# exitR2# commit# save# exitR3# commit# save# exitR4# commit# save# exitR5# commit# save# exitR1DHCP# commitH1IPR2OSPF。
VyOS安装和配置
热门推荐
allway2的博客
06-21 1万+
VyOS是基于Linux的网络操作系统,可提供基于软件的网络路由,防火墙和VPN功能。 VyOS项目于2013年底开始,是Vyatta Core 6.6R1的GPL部分的社区分支,目的是维护一个自由和开源的网络操作系统,以响应终止Vyatta社区版本的决定。在这里,每个人都喜欢学习,老一辈的经理和新用户。 VyOS主要基于Debian GNU / Linux和Quagga路由引擎。其配置语法和CLI大致是从XORP项目建模的Juniper JUNOS派生而来的,该项目是Vyatta的原始路由引擎。...
06 | 定位防火墙(二):网络层的精确打击
qq_37756660的博客
10-04 199
我们通过添加自定义列,让每个报文的 TTL 值都在主视图中展现,极大地方便了对这些 TTL 的比较。所以我们除了掌握协议知识以外,也要挖掘各类工具的使用技巧。所谓“工欲善其事,必先利其器”也。另外,在这节课的最后,我们也通过一系列实验,再一次深入理解了 RST 报文的作用,以及可能的规避方法。
OVN 流表基础 -- 基于 kubeOVN (二)
mr1jie的博客
11-18 1263
kubeOVN 流表
安装和初始化 VyOS 虚拟机
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-07 2140
博文主要描述了如何安装和初始化 VyOS 系统虚拟机,同时也描述了如何配置路由,包括设置静态IP,SSH端口,静态路由/默认路由,OSPF路由,BGP路由
工作述职报告PPT模板 (25)
最新发布
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
华为路由器与H3C路由器之间配置GRE OVER IPSEC
07-14
华为路由器和H3C路由器之间配置GRE over IPsec(IP安全隧道协议)可以实现安全的跨网段通信。下面是一个简单的配置示例: 在华为路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.1 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.1 pre-shared-key cipher %^%#zjhuawei%^%# ike-proposal myproposal ``` 在H3C路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.2 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.2 pre-shared-key cipher %^%#h3c%^%# ike-proposal myproposal ``` 以上配置示例中,需要根据实际情况替换IP地址、接口名称、加密算法、密钥等参数。配置完成后,华为路由器和H3C路由器之间的GRE over IPsec隧道将建立起来,可以实现跨网络的安全通信。请注意,这只是一个简单的示例,实际配置可能会有所不同,取决于具体的设备型号和操作系统版本。建议参考设备的官方文档或咨询厂商获取更详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值