h3c 虚拟服务器 下一跳,H3C MSR路由器IPsec配置指导说明

最新推荐文章于 2024-07-28 14:48:07 发布
最新推荐文章于 2024-07-28 14:48:07 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: h3c 虚拟服务器 下一跳

1.7  IPsec典型配置举例

1.7.1  采用手工方式建立保护IPv4报文的IPsec隧道

1. 组网需求

在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A所在的子网(10.1.1.0/24)与 Host B

所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25

•  封装形式为隧道模式。

•  安全协议采用 ESP协议。

•  加密算法采用采用 128比特的 AES,认证算法采用 HMAC-SHA1。

•  手工方式建立 IPsec SA。

2. 组网图

图1-7 保护 IPv4报文的 IPsec配置组网图

dc8be9f478b9a0e2bbe672f4167fc0f2.png

3. 配置步骤

(1)  配置 Router A

# 配置各接口的 IP地址,具体略。

# 配置一个 ACL,定义要保护由子网 10.1.1.0/24去往子网 10.1.2.0/24的数据流。

system-view

[RouterA] acl number 3101

[RouterA-acl-adv-3101] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0

0.0.0.255

[RouterA-acl-adv-3101] quit

# 配置到达 Host B所在子网的静态路由。2.2.2.3为本例中的直

最低0.47元/天 解锁文章
李晓舟
关注
H3C MSR系列路由器典型配置
argor
01-09 1882
NAT 简介 配置前提 配置实例 以太网链路聚合 简介 配置前提 三层链路聚合配置 VLAN配置 简介 配置前提 使用限制 基于端口的VLAN配置 AAA配置 简介 配置前提 SSH用户的Radius认证 802.1X本地认证 简介 配置前提 配置实例 802.1X结合Radius服务器 简介 配置前提 配置实例 IPsec配置 简介 配置前提 IPsec over GRE GRE over IPsec IPsec同流双隧道 SSH配置 简介 配置前提 作为Stelnet服务器配置(密码认证) 作为Stel
h3c 虚拟服务器 下一,H3C vLNS系列虚拟L2TP网络服务器 配置指导-E0324-5W100
weixin_42250528的博客
08-10 712
IPv6静态路由与IPv4静态路由类似,适合于一些结构比较简单的IPv6网络。在配置IPv6静态路由之前,需完成以下任务:使用undo ipv6 route-static命令可以删除一条IPv6静态路由,而使用delete ipv6 static-routes all命令可以删除包括缺省路由在内的所有IPv6静态路由。路由振荡时,使能BFD功能可能会加剧振荡,请谨慎使用。BFD(Bidirecti...
IPsec典型配置举例 -采用手工方式建立保护IPv4 报文的IPsec隧道
解不开的未知数
07-13 1215
1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用采用 128 比特的 AES,认证算法采用 HMAC-SHA1...
华三IPsec VPN(野蛮模式)(案例)
最新发布
qq_73757784的博客
07-28 1023
R1-ike-proposal-1]encryption-algorithm 3des-cbc //加密算法3des-cbc(双方一致)之间与LSP相连接;[R1-ike-keychain-1]pre-shared-key hostname R2 key simple 123456 //密码要一致。[R1-ipsec-policy-template-mytem-1]transform-set my //引用ipsec安全提议my。
华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道
weixin_33881050的博客
03-26 493
华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道 一:企业组网需求: 1, 某公司(总部在北京)有两个子公司分别在上海和广州,要求通过×××实现公司之间相互通信! 2, 实验环境如下:要求192.168.1.0/24网段的员工分别与192.168.2.0/24,192.168.3.0/24的员工通信!(中间的为公...
IPSec隧道配置案例(手动模式)
热门推荐
LiBai'S BLOG
04-08 1万+
IPSec VPN配置案例要求拓扑配置基础配置IPSec VPN配置分析原因解决方法IPSec VPNIPSec 核心功能IPSec 技术框架IPSec安全协议IPSec封装模式安全联盟IKE 配置案例 要求 配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置IPsec VPN PC1能直接访问PC2 抓包验证数据是否加密 拓扑 配置 基础配置 青海分部IP地址、DHCP、NAT、路由 sys sys QH dhcp enable acl 2000 rule permit
笔记:基于ACL方式手工建立IPSec隧道
qq_64173242的博客
05-21 512
配置参考:友人a笔记 链接华为 Router配置采用手工方式建立IPSec隧道_友人a笔记的博客-CSDN博客_ipsec隧道建立过程 一、拓扑图: 二、配置思路 采用如下思路配置采用手工方式建立IPSec隧道配置接口的IP地址和到对端的静态路由,保证两端路由可达。 配置ACL,以定义需要IPSec保护的数据流。 配置IPSec安全提议,定义IPSec的保护方法。 配置安全策略,并引用ACL和IPSec安全提议,确定对何种数据流采取何种保护方法。 在接口上应用安全策略组,使接口具有IP
H3C各型号路由器L2TP配置汇总.rar
10-21
01 MSR810_MSR93X系列路由器L2TP (LAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TP (LAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TP (LAC---LNS模式)配置方法 04 MSR2600-XX-X1_...
H3C-V7-ipsec配置.docx
08-31
H3C IPsec 配置指导V7版本,适用H3C网关路由器MSR、SR系列V7版本)、下一代防火墙设备
H3C-MSR-5600路由器.doc
07-12
H3C MSR 5600路由器 一、产品特点 先进的技术支撑 采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业 务模块化的松耦合,并能实现进程和补丁的动态加载 卓越的高性能多核CPU处理器,极大提升...
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
ENSP IBGP负载均衡 (虚拟下一方案)实验文件
04-11
ENSP IBGP负载均衡 (虚拟下一方案)实验文件
H3C IPSec配置手记
cthomson的博客
09-23 3867
以上配置完成后,ipsec1和ipsec2之间如果有子网172.16.168.0/24与子网192.168.168.0/24之间的报文通过,将触发IKE进行IPsec SA的协商。IKE成功协商出IPsec SA后,子网172.16.168.0/24与子网192.168.168.0/24之间数据流的传输将受到IPsec SA的保护。# 创建一条IKE协商方式的IPsec安全策略,名称为map1,序列号为10。# 创建一条IKE协商方式的安全策略,名称为map1,序列号为10。
IPsec小实验:手工方式建立保护IPv4报文的IPsec-ESP隧道
衡水铁头哥的博客
07-14 1494
前面用VXLAN和EVPN介绍了跨广域网大二层网络互通的方案,但是我们也发现这种新技术对设备的能力有要求,成本可能会提升。那能不能用简单一点的方案呢?相信机智的小伙伴已经发现我前几天的IPsec的RFC文档,那么今天就用IPsec来操练一下吧。 实验原型借鉴H3C典型配置“采用手工方式建立保护IPv4报文的IPsec隧道”,https://www.h3c.com/cn/d_202103/1390179_30005_0.htm#_Toc65521983。 组网需求 在RT1和RT2之间建立一条IPsec
使用BGP的虚拟下一实现IGP的路由负载
weixin_30607659的博客
08-03 980
网络拓扑: XRV1 ============================================================== !hostname XRV1! interface Loopback0 ip address 220.198.32.1 255.255.255.255 ip router isis 100!interface Loopback1 ip ad...
利用BGP虚拟下一实现链路负载均衡
weixin_30263277的博客
04-09 1397
最近针对BGP链路负载均衡方案“虚拟下一”进行了总结,现将总结的PPT贴上来。 转载于:https://www.cnblogs.com/baihualin/p/10678813.html
H3C msr2630路由 ipsec site to site ***配置实例
weixin_34356310的博客
08-04 835
近日公司和兄弟单位要做***,环境是对端h3c msr2630路由,本端是paol alto3020防火墙,palo端网页配置很快完成,但对端本想用网页配,但坑爹的华三这个机器却不支持网页配,必须命令行,好吧 那就硬着头皮干吧,网上找了找,都是些缺头少尾的东西,没法用的上,后来没办法,只能找H3C工程师来协助,把***所需的所有参数发给h3c后,给了份配置,如获视宝,赶紧...
IPSec的两种工作模式及其报文封装格式
TinyFisher的专栏
08-24 9519
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。 传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯
H3C MSR20-11路由器配置指导详解
H3C MSR20-11路由器配置指导 H3C MSR20-11路由器是一款功能强大且灵活的路由器,广泛应用于企业网络、ISP网络、电信运营商网络等领域。为帮助用户快速熟悉和配置H3C MSR20-11路由器H3C官方提供了详细的配置指导。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值