配置PPPoE拨号分支与总部建立IPSec隧道示例

最新推荐文章于 2024-04-27 12:23:10 发布
最新推荐文章于 2024-04-27 12:23:10 发布
阅读量1.5k 收藏 9
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/skymyyang/blog/808456
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

组网需求

图1所示,RouterA为公司远程分支网关,RouterB为公司总部网关,分支与总部通过公网建立通信。分支子网为10.1.1.0/24,总部子网为10.1.2.0/24。同时,分支网关通过PPPoE方式接入公网,PPPoE_Server为分支网关分配IP地址的服务器。

公司希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支网关作为PPPoE客户端获取IP地址,总部无法获取其IP地址,所以总部网关只能响应分支网关发起的IPSec协商。

图1 配置PPPoE拨号分支与总部建立IPSec隧道组网图
http://127.0.0.1:7890/pages/DZC02173/04/DZC02173/04/resources/dc/images/fig_dc_cfg_ipsec_004901.png

配置思路

采用如下思路配置PPPoE用户发起协商建立IPSec隧道示例:

  1. 在RouterA上配置PPPoE客户端,使其能从服务器端获取IP地址。
  2. 配置IPSec隧道以IKE动态协商方式建立。其中RouterB作为响应方,接受RouterA发起的IPSec协商。

操作步骤

  1. 在RouterA上配置PPPoE客户端,使其能从服务器端获取IP地址

# 配置拨号访问组,指定允许所有的IPv4报文通过。

<Huawei> system-view

[Huawei] sysname RouterA

[RouterA] dialer-rule

[RouterA-dialer-rule] dialer-rule 1 ip permit

[RouterA-dialer-rule] quit

# 创建拨号口,配置拨号口相关参数。

[RouterA] interface dialer 1

[RouterA-Dialer1] link-protocol ppp

[RouterA-Dialer1] ppp pap local-user user@huawei.com password cipher Huawei@1234

[RouterA-Dialer1] ip address ppp-negotiate

[RouterA-Dialer1] dialer user huawei

[RouterA-Dialer1] dialer bundle 1

[RouterA-Dialer1] dialer-group 1

[RouterA-Dialer1] quit

# 在物理接口下绑定拨号口,建立PPPoE会话。

[RouterA] interface ethernet1/0/0

[RouterA-Ethernet1/0/0] pppoe-client dial-bundle-number 1

[RouterA-Ethernet1/0/0] quit

# 配置接口的IP地址。

[RouterA] interface ethernet 2/0/0

[RouterA-Ethernet2/0/0] ip address 10.1.1.0 255.255.255.0

[RouterA-Ethernet2/0/0] quit

# 配置到对端的静态路由,指定到达PC B的下一跳地址为拨号口Dialer1。

[RouterA] ip route-static 6.6.6.0 24 dialer1

[RouterA] ip route-static 10.1.2.0 24 dialer1

  1. 在RouterA上配置以IKE动态协商方式建立IPSec隧道的参数

# 配置ACL,定义由子网10.1.1.0/24去子网10.1.2.0/24的数据流。

[RouterA] acl number 3003

[RouterA-acl-adv-3003] rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255

[RouterA-acl-adv-3003] quit

# 配置IPSec安全提议。

[RouterA] ipsec proposal prop1

[RouterA-ipsec-proposal-prop1] quit

这里使用了IPSec安全提议的缺省值,此时执行display ipsec proposal可以查看所配置的信息。

[RouterA] display ipsec proposal

Number of Proposals: 1

 

IPSec proposal name: prop1

 Encapsulation mode: Tunnel

 Transform         : esp-new

 ESP protocol      : Authentication SHA1-HMAC-96

                     Encryption     DES

# 配置IKE对等体。

[RouterA] ike peer rut1 v1

[RouterA-ike-peer-rut1] pre-shared-key simple huawei

[RouterA-ike-peer-rut1] remote-address 6.6.6.6

[RouterA-ike-peer-rut1] quit

这里没有引用IKE安全提议,而是采用了系统提供的缺省配置,缺省配置如下。

Number of IKE Proposals: 1

-------------------------------------------

   IKE Proposal: Default

   Authentication method      : pre-shared

   Authentication algorithm   : SHA1

   Encryption algorithm       : DES-CBC

   DH group                   : MODP-768

   SA duration                : 86400

   PRF                        : PRF-HMAC-SHA

------------------------------------------- 

此时在RouterA上执行display ike peer可以查看所配置的信息。

[RouterA] display ike peer name rut1 verbose

------------------------------------------

   Peer name              : rut1

   Exchange mode          : main on phase 1

   Pre-shared-key         : huawei

   Local ID type          : IP

   DPD                    : Disable

   DPD mode               : Periodic

   DPD idle time          : 30

   DPD retransmit interval: 15

   DPD retry limit        : 3

   Host name              :

   Peer IP address        : 6.6.6.6

   VPN name               :

   Local IP address       :

   Local name             :

   Remote name            :

   NAT-traversal          : Disable

   Configured IKE version : Version one

   PKI realm              : NULL

   Inband OCSP            : Disable

------------------------------------------                                     

# 配置安全策略。

[RouterA] ipsec policy policy1 10 isakmp

[RouterA-ipsec-policy-isakmp-policy1-10] ike-peer rut1

[RouterA-ipsec-policy-isakmp-policy1-10] proposal prop1

[RouterA-ipsec-policy-isakmp-policy1-10] security acl 3003

[RouterA-ipsec-policy-isakmp-policy1-10] quit

此时执行display ipsec policy可以查看所配置的信息。

[RouterA] display ipsec policy name policy1

===========================================

IPSec policy group: "policy1"

Using interface:

===========================================

 

    Sequence number: 10

    Security data flow: 3003

    Peer name    :  rut1

    Perfect forward secrecy: None

    Proposal name:  prop1

    IPSec SA local duration(time based): 3600 seconds

    IPSec SA local duration(traffic based): 1843200 kilobytes

    Anti-replay window size: 32

    SA trigger mode: Automatic

    Route inject: None

    Qos pre-classify: Disable

# 在拨号接口下引用安全策略组。

[RouterA] interface dialer 1

[RouterA-Dialer1] ipsec policy policy1

[RouterA-Dialer1] quit

  1. 在RouterB上配置建立IKE动态协商方式的IPSec隧道的参数,RouterB作为协商响应方

# 配置接口的IP地址和到对端的静态路由。

<Huawei> system-view

[Huawei] sysname RouterB

[RouterB] interface ethernet 1/0/0

[RouterB-Ethernet1/0/0] ip address 6.6.6.6 255.255.255.0

[RouterB-Ethernet1/0/0] quit

[RouterB] interface ethernet 2/0/0

[RouterB-Ethernet2/0/0] ip address 10.1.2.1 255.255.255.0

[RouterB-Ethernet2/0/0] quit

# 配置到对端的静态路由,此处假设下一跳地址为6.6.6.254。

[RouterB] ip route-static 10.1.1.0 255.255.255.0 6.6.6.254

# 配置IPSec安全提议。

[RouterB] ipsec proposal prop1

[RouterB-ipsec-proposal-prop1] quit

# 配置IKE对等体。

由于RouterB上采用策略模板方式配置安全策略,作为协商的响应方,IKE对等体中无需指定对端IP地址。

[RouterB] ike peer rut1 v1

[RouterB-ike-peer-rut1] pre-shared-key simple huawei

[RouterB-ike-peer-rut1] quit

此时在RouterB上执行display ike peer可以查看所配置的信息。

[RouterB] display ike peer name rut1 verbose

------------------------------------------

   Peer name              : rut1

   Exchange mode          : main on phase 1

   Pre-shared-key         : huawei

   Local ID type          : IP

   DPD                    : Disable

   DPD mode               : Periodic

   DPD idle time          : 30

   DPD retransmit interval: 15

   DPD retry limit        : 3

   Host name              :

   Peer IP address        :

   VPN name               :

   Local IP address       :

   Local name             :

   Remote name            :

   NAT-traversal          : Disable

   Configured IKE version : Version one

   PKI realm              : NULL

   Inband OCSP            : Disable

------------------------------------------

 

# 配置策略模板。

[RouterB] ipsec policy-template temp1 10

[RouterB-ipsec-policy-templet-temp1-10] ike-peer rut1

[RouterB-ipsec-policy-templet-temp1-10] proposal prop1

[RouterB-ipsec-policy-templet-temp1-10] quit

此时执行display ipsec policy-template可以查看所配置的信息,

[RouterB] display ipsec policy-template name temp1

===============================================

IPSec policy template group: "temp1"

===============================================

 

    Sequence number: 1

    Security data flow: 3003

    Peer name    :  rut1

    Perfect forward secrecy: None

    Proposal name:  prop1

    IPSec SA local duration(time based): 3600 seconds

    IPSec SA local duration(traffic based): 1843200 kilobytes

    Anti-replay window size: 32

    Route inject: None

    Qos pre-classify: Disable

 

===============================================

# 在安全策略中引用策略模板。

[RouterB] ipsec policy policy1 10 isakmp template temp1

# 在接口上引用安全策略组。

[RouterB] interface ethernet 1/0/0

[RouterB-Ethernet1/0/0] ipsec policy policy1

[RouterB-Ethernet1/0/0] quit

  1. 检查配置结果

# 配置成功后,在PC A上执行ping操作仍然可以ping通PC B,它们之间的数据传输将被加密,执行命令display ipsec statistics esp可以查看数据包的统计信息。

# 在RouterA上执行display ike sa操作,结果如下。

[RouterA] display ike sa

    Conn-ID  Peer            VPN   Flag(s)                Phase

  ---------------------------------------------------------------

      246    6.6.6.6         0     RD|ST                  2

      245    6.6.6.6         0     RD|ST                  1

 

  Flag Description:

  RD--READY   ST--STAYALIVE   RL--REPLACED   FD--FADING   TO--TIMEOUT

  HRT--HEARTBEAT   LKG--LAST KNOWN GOOD SEQ NO.   BCK--BACKED UP                

# 在RouterB上执行display ike sa操作,结果如下。

[RouterB] display ike sa

    Conn-ID  Peer            VPN   Flag(s)                Phase

  ---------------------------------------------------------------

        2    7.7.7.254       0     RD                     2

        1    7.7.7.254       0     RD                     1

 

  Flag Description:

  RD--READY   ST--STAYALIVE   RL--REPLACED   FD--FADING   TO--TIMEOUT

  HRT--HEARTBEAT   LKG--LAST KNOWN GOOD SEQ NO.   BCK--BACKED UP               

# 在RouterA上执行display ipsec sa可以查看所配置的信息。

[RouterA] display ipsec sa

 

===============================

Interface: Dialer1

 Path MTU: 1500

===============================

 

  -----------------------------

  IPSec policy name: "policy1"

  Sequence number  : 10

  Acl Group        : 3003

  Acl rule         : 5

  Mode             : ISAKMP

  -----------------------------

    Connection ID     : 246

    Encapsulation mode: Tunnel

    Tunnel local      : 7.7.7.254

    Tunnel remote     : 6.6.6.6

    Flow source       : 10.1.1.0/255.255.255.0 0/0

    Flow destination  : 10.1.2.0/255.255.255.0 0/0

    Qos pre-classify  : Disable

 

    [Outbound ESP SAs]

      SPI: 503811799 (0x1e078ed7)

      Proposal: ESP-ENCRYPT-DES-64 ESP-AUTH-MD5

      SA remaining key duration (bytes/sec): 1887436800/1360

      Max sent sequence-number: 0

      UDP encapsulation used for NAT traversal: N

 

    [Inbound ESP SAs]

      SPI: 374552495 (0x165337af)

      Proposal: ESP-ENCRYPT-DES-64 ESP-AUTH-MD5

      SA remaining key duration (bytes/sec): 1887436800/1360

      Max received sequence-number: 0

      Anti-replay window size: 32

      UDP encapsulation used for NAT traversal: N                              

# 在RouterB上执行display ipsec sa可以查看所配置的信息。

[RouterB] display ipsec sa

 

===============================

Interface: Ethernet 1/0/0

 Path MTU: 1492

===============================

 

  -----------------------------

  IPSec policy name: "policy1"

  Sequence number  : 10

  Acl Group        : 0

  Acl rule         : 0

  Mode             : Template

  -----------------------------

    Connection ID     : 2

    Encapsulation mode: Tunnel

    Tunnel local      : 6.6.6.6

    Tunnel remote     : 7.7.7.254

    Flow source       : 10.1.2.0/255.255.255.0 0/0

    Flow destination  : 10.1.1.0/255.255.255.0 0/0

    Qos pre-classify  : Disable

 

    [Outbound ESP SAs]

      SPI: 374552495 (0x165337af)

      Proposal: ESP-ENCRYPT-DES-64 ESP-AUTH-MD5

      SA remaining key duration (bytes/sec): 1887436800/1300

      Max sent sequence-number: 0

      UDP encapsulation used for NAT traversal: N

 

    [Inbound ESP SAs]

      SPI: 503811799 (0x1e078ed7)

      Proposal: ESP-ENCRYPT-DES-64 ESP-AUTH-MD5

      SA remaining key duration (bytes/sec): 1887436800/1300

      Max received sequence-number: 0

      Anti-replay window size: 32

      UDP encapsulation used for NAT traversal: N                               

配置文件

  1. RouterA的配置文件
  2. #
  3.  sysname RouterA
  4. #
  5. acl number 3003
  6.  rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
  7. #
  8. ipsec proposal prop1
  9. #
  10. ike peer rut1 v1
  11.  pre-shared-key simple huawei
  12.  remote-address 6.6.6.6
  13. #
  14. ipsec policy policy1 10 isakmp
  15.  security acl 3003
  16.  ike-peer rut1
  17.  proposal prop1
  18. #
  19. interface Dialer1
  20.  link-protocol ppp
  21.  ppp pap local-user user@huawei.com password cipher %@%@/|S75*sxcH2@FQL=wn#2@I`a%@%@
  22.  ip address ppp-negotiate
  23.  dialer user huawei
  24.  dialer bundle 1
  25.  dialer-group 1
  26.  ipsec policy policy1
  27. #
  28. interface Ethernet1/0/0
  29.  pppoe-client dial-bundle-number 1
  30. #
  31. interface Ethernet2/0/0
  32.  ip address 10.1.1.1 255.255.255.0
  33. #
  34. dialer-rule
  35.  dialer-rule 1 ip permit
  36. #
  37. ip route-static 6.6.6.0 255.255.255.0 dialer1
  38. ip route-static 10.1.2.0 255.255.255.0 Dialer1
  39. #
  40. return
  41. RouterB的配置文件
  42. #
  43.  sysname RouterB
  44. #
  45. ipsec proposal prop1
  46. #
  47. ike peer rut1 v1
  48.  pre-shared-key simple huawei
  49. #
  50. ipsec policy-template temp1
  51.  ike-peer rut1
  52.  proposal prop1
  53. #
  54. ipsec policy policy1 10 isakmp template temp1
  55. #
  56. interface Ethernet1/0/0
  57.  ip address 6.6.6.6 255.255.255.0
  58.  ipsec policy policy1
  59. #
  60. interface Ethernet2/0/0
  61.  ip address 10.1.2.1 255.255.255.0
  62. #
  63. ip route-static 10.1.1.0 255.255.255.0 6.6.6.254
  64. #

return

转载于:https://my.oschina.net/skymyyang/blog/808456

weixin_33743248
关注
华为防火墙初始化配置与高级配置
悦分享
07-18 1391
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。...
HCIE-Security Day31:IPSec:实验(六)配置PPPoE拨号分支总部建立IPSec隧道示例
小梁的博客
03-22 1317
需求和拓扑 FWA为企业分支网关,FWB为企业总部网关,分支总部通过公网建立通信。分支网关通过PPPoE方式接入公网,PPPoE_Server为分支网关分配IP地址的服务器。 企业希望对分支总部之间相互访问的流量进行安全保护。分支总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支网关作为PPPoE客户端获取IP地址,总部无法获取其IP地址,所以总部网关只能响应分支网关发起的IPSec协商。 操作步骤 1、配置接口地址和安全区...
防火墙配置PPPoE拨号总部建立IPSec VPN隧道
m0_62913761的博客
11-08 646
IPSec模板方式只能响应对端发起的协商求,不能主动发起协商。但是在分出接口配置安全策略时加上auto-neg后,不需要流量触发直接建立IPSec隧道。定义那些流量需要保护,制定了IKE SA使用的参数和IPSec SA使用的参数。定义对端IKE发起协商的地址,设置身份认证信息密码,定义该隧道使用的安全提议。解决网络传输的安全隐患,总部分公司出差人员等访问总部网络资源的问题。注意在拨号口捕获去往总部的流量,拨号网络所有的流量都从拨号口发出。设置数据流,捕获到去往总部的地址送往IPSec VPN隧道
IPSEC VXN在PPPoE对端配置方案
永远是少年
07-06 1433
在我的上一篇博文(IPSEC VPN配置实例)中,简单介绍了IPSEC VXN的配置过程,在这种配置方式下,IPSEC VPN需要指名对端的IP地址,但是如果一方采取的是PPPoE的方式上互联网,那么此时他的对端就不能使用该方式配置IPSEC VPN了,因为该端口的IP地址不确定,在这样的情况下该如何配置IPSEC VPN呢,今天带大家了解一下。 一、实验需求及拓扑图 实验拓扑如上所示,要求两个私网之间建立IPSEC VPN,R3和R2之间采取拨号的形式上网,并远程获取IP地址。 二、实验配置思路 与上篇
玩转华为ENSP模拟器系列 | 总部分支机构之间建立IPSec VdPdNd(总部采用固定域名)
COCO_gsta的博客
10-08 1867
素材来源:华为防火墙配置指南分支机构通过IPSec隧道连接总部。由于总部分支都通过PPPoE拨号获取IP地址,每次获取到的IP地址不同。因此总部为方便分支机构接入,需要配置DDNS功能,使分支机构通过域名接入总部。如所示,某企业分为总部(HQ)和两个分支机构(Branch 1和Branch 2)。在FW_A上配置DHCP和PPPoE客户端。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。
一端是固定ip,另一端ADSL的环境下如何建立IPSEC×××
weixin_33895016的博客
04-15 1311
项目需求:1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访2、开发运维人员在家可以通过***连接到上海总部处理问题当前环境:需求分析:1、两个不同地点办公室互通,可以采用IKE协商方式的IPsec×××来实施2、在家办公可以使用ipsec也可以使用L2TP的方式,本次是为了进一步了解×××,所有搭建了L2TP具体配置:(首先保证每个路由器...
HCIE-Security Day29:IPSec:实验(四)总部分支机构之间建立IPSec PN(采用策略模板方式,总部采用固定IP
小梁的博客
03-20 1961
采用策略模板方式ipsec安全策略可以简化多条ipsec隧道建立时的配置工作量。适用于对端ip地址不固定,比如dhcp或者pppoe,一般用于总部配置建立时,未定义的可选参数由发起方来决定,响应方会接受发起方的建议,本端配置了策略模板方式ipsec安全策略时不能发起协商,只能作为协商响应方接受对端的协商请求。(比如ike peer中定义的隧道对端ip地址) 只能有一方是配置策略模板,另一方必须配置isakmp方式的ipsec安全策略。 需求和拓扑 企业分为总部(HQ)和两个分支机...
Ras.rar_RAS 拨号
09-20
在Windows操作系统中,管理员可以通过“控制面板”的“网络和共享中心”来配置和管理RAS服务,包括设置连接属性、添加或删除拨号连接、查看连接状态等。 7. **RASClient_demo** 提供的“RasClient_demo”可能是一...
华为ME60典型配置案例集
01-08
- IPSec配置部分描述了设备之间通过IKE协议建立IPSec隧道的过程,保证了数据传输的安全性。 - QoS配置部分演示了如何对网络流量进行管理和控制,以保证重要业务的网络质量。 - ATM配置部分提供了CESoPSN、热线电话...
AR121配置PPPoEIPSec
weixin_34186931的博客
08-17 319
图例配置步骤sysname AR121 #设备命名vlan 10 #业务vlanvlan 100 #AP管理vlan#dhcp enable #开启DHCP服务#interface Vlanif 10 #为vlan10分配地址ip address 10.1.1.254 255.255.255.0 dhcp select interfacedhcp server dns-...
华为***技术二:IpSec
weixin_34417200的博客
11-26 1102
拓扑:手工配置配置步骤:1、配置安全策略 ①配置引流路由 ip route-static 0.0.0.0 0.0.0.0 202.138.163.2 ###配置明细路由即可 ②配置保护的数据流 acl number 3000rule 5 permit ip source 10.1.1.0 0.0.0.255 destination ...
二十一、小项目(IPSec+PPPOE
陈达杰的博客
03-18 1248
本次实验主要是通过PPPOEIPSec实现的,拓扑图如下: PC2、PC3可代表为内网,R2、R3可表示为网关路由器,连接外网用。R4为运营商路由器,与公司网关路由器相连。在R4和R2、R3的链路上配置PPPOE+IPSec抱枕了网络的安全性和冗余。配置如下: R1: [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007...
关于ppp、PPPoE、PPTP、L2TP、IPSec协议的简单认识
热门推荐
精诚所至
09-13 2万+
1、PPP:(PPP:Point to Point Protocol) 点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其
PPPOE综合实验-彻底搞懂PPPOE拨号
weixin_38018494的博客
11-16 3405
先上图 左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。 用户网段:192.168.1.0/24 公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。 AR1与AR2之间对接端口通过PPP的ip addressppp-negotiate,自动获取地址池地址202.1.1.x/24。 在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密..
山石网科PPPOE+IPsecVPN配置注意事项
最新发布
normanhere的博客
04-27 595
隧道 有2种配置方法,一种是不配置IP地址,另外一种是配置IP地址 ,特别需要注意,如果配置IP地址(跑路由)那么隧道绑定这里也需要填写对端隧道口的路由信息(就是截图里面的网关必须写)其次分支机构因为是PPPOE拨号 ,所以 需要将自己指定为发起者 并且关闭对端存活检测(由于PPPOE分配到IP一来会发生变化,而来可能不是公网。同样的,如果隧道配置IP地址 则写静态路由的时候需要指定下一跳,如果不写隧道IP地址,下一跳空着。通过排查,首先排除隧道内NAT 详见图片1-2。最后安全策略放行,流量就通了。
隧道篇 / IPsec】(7.0) ❀ 02. 两端都是ADSL拨号宽带建立IPsec连接 (点对点) ❀ FortiGate 防火墙
防火墙技术专栏
04-12 3633
上一篇文章我们介绍了在两边都有可以远程的公网IP的情况下,用向导快速的建立IPsec安全隧道。但是如果用的是ADSL拨号宽带,每次连接都会变更IP,那么IPsec肯定会经常断开,有什么好办法解决吗?...
Cisco PPPOE配置详解
weixin_33759269的博客
07-08 4793
PPPOE配置:vpdn enable//开启虚拟专用拨号网络(vpdn)vpdn-group 10//建立一个vpdn组10request-dialin//初始化一个***d!interface f4//配置路由器ADSL MODEM接口no ip addresspppoe enable//允许以太接口运行pppoepppoe-cli...
华为路由器通过IPsec实现总部分支私网通信实例
NeverGUM的博客
02-17 2398
用户需求背景 榆林总部和西安分支现申请了两个公网IP,现在需要搭建IPsecPN实现私网互通,即192.168.1.0 访问192.168.2.0;(CSDN原因,关键字不能打全) 总部分支192.168.1.0-192.168.2.0需要访问公网,用于测试12.12.12.12; 网络拓补图 配置思路 在总部分支分别配置IP地址,打通内网,并设置去公网的默认路由; 内网用户上网需求实现,使用NAT转换; 两端分别创建IPsec,调用,最后实现访问分支; 实验...
IPsec v p n详解--拨号地址
weixin_33704591的博客
11-20 1132
三.拨号地址v p n设置1. 组网需求本例将 IPSec 和ADSL 相结合,是目前实际中广泛应用的典型案例。(1) Router B 通过ADSL 直接连接公网的DSLAM 接入端,作为PPPoE 的client端。RouterB 从ISP 动态获得的IP 地址为私网地址。(2)总公司局域网通过 Router A 接入到ATM 网络。(3)为了保证信息安全采用 IPSec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值