华为 IPSec ***配置

最新推荐文章于 2024-05-23 15:30:12 发布
最新推荐文章于 2024-05-23 15:30:12 发布
阅读量1.9k 收藏 2
点赞数
原文链接:http://blog.51cto.com/13555515/2070189
版权

华为 IPSec ***配置

配置步骤:

1.配置ip地址:

<Huawei>sys
[Huawei]sysname AR1
[AR1]inter g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/2]inter g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 100.0.0.1 24

<Huawei>SYS
[Huawei]sysname AR2
[AR2]inter g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 100.0.0.2 24
[AR2-GigabitEthernet0/0/1]inter g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 200.0.0.2 24

<Huawei>SYS
[Huawei]sysname AR3
[AR3]inter g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 200.0.0.1 24
[AR3-GigabitEthernet0/0/1]inter g0/0/2
[AR3-GigabitEthernet0/0/2]ip address 10.0.0.254 24
[AR3-GigabitEthernet0/0/2]q

2.配置×××:

[AR1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2
[AR1]ike proposal 1
[AR1-ike-proposal-1]encryption-algorithm 3des-cbc
[AR1-ike-proposal-1]authentication-algorithm md5
[AR1-ike-proposal-1]authentication-method pre-share
[AR1-ike-proposal-1]dh group2
[AR1-ike-proposal-1]q

[AR1]ike peer 200.0.0.1 v1
[AR1-ike-peer-200.0.0.1]pre-shared-key simple hahui
[AR1-ike-peer-200.0.0.1]ike-proposal 1
[AR1-ike-peer-200.0.0.1]remote-address 200.0.0.1
[AR1-ike-peer-200.0.0.1]q

[AR1]acl number 3000
[AR1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
[AR1-acl-adv-3000]q

[AR1]ipsec proposal 1
[AR1-ipsec-proposal-1]transform ah-esp
[AR1-ipsec-proposal-1]q

[AR1]ipsec policy hh 1 isakmp
[AR1-ipsec-policy-isakmp-hh-1]security acl 3000
[AR1-ipsec-policy-isakmp-hh-1]ike-peer 200.0.0.1
[AR1-ipsec-policy-isakmp-hh-1]proposal 1
[AR1-ipsec-policy-isakmp-hh-1]q

[AR1]inter g0/0/0
[AR1-GigabitEthernet0/0/0]ipsec policy hh
[AR3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2
[AR3]ike proposal 1
[AR3-ike-proposal-1]encryption-algorithm 3des-cbc
[AR3-ike-proposal-1]authentication-algorithm md5
[AR3-ike-proposal-1]authentication-method pre-share
[AR3-ike-proposal-1]dh group2
[AR3-ike-proposal-1]q

[AR3]ike peer 100.0.0.1 v1
[AR3-ike-peer-100.0.0.1]pre-shared-key simple hahui
[AR3-ike-peer-100.0.0.1]ike-proposal 1
[AR3-ike-peer-100.0.0.1]remote-address 100.0.0.1
[AR3-ike-peer-100.0.0.1]q

[AR3]acl number 3000
[AR3-acl-adv-3000]rule permit ip source 10.0.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[AR3-acl-adv-3000]q

[AR3]ipsec proposal 1
[AR3-ipsec-proposal-1]transform ah-esp
[AR3-ipsec-proposal-1]q

[AR3]ipsec policy hh 1 isakmp
[AR3-ipsec-policy-isakmp-hh-1]security acl 3000
[AR3-ipsec-policy-isakmp-hh-1]ike-peer 100.0.0.1
[AR3-ipsec-policy-isakmp-hh-1]proposal 1
[AR3-ipsec-policy-isakmp-hh-1]q

[AR3]inter g0/0/1
[AR3-GigabitEthernet0/0/1]ipsec policy hh

查看状态:

AR1:第一阶段
华为 IPSec ***配置

AR1:第二阶段
华为 IPSec ***配置

AR2:第一状态
华为 IPSec ***配置

AR2:第二状态
华为 IPSec ***配置

测试:

1. 连接internet网
华为 IPSec ***配置
2. 访问client2
华为 IPSec ***配置

实验结果证明,client1 所在的网段,配置了×××技术之后,是不允许去访问internet网络的,只能通过加密隧道去访问client2 ,这样的配置,使信息得到了安全的保障,不会轻易地被截取!!!

转载于:https://blog.51cto.com/13555515/2070189

weixin_33766168
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
华为设备IPSec配置命令
Tony_long7483的博客
06-13 2236
华为设备IPSec配置命令
华为路由器配置IPSec (手动配置)
qq_42906357的博客
12-19 3072
华为路由器配置IPSec VPN(手动配置) 如图:上海总部 和 合肥分部需要建立IPsec VPN 步骤: 1、配置网络可达 2、配置感兴趣流 3、创建安全提议(IPSec proposal) 4、创建安全策略(IPSec policy) 5、验证 1、配置网络可达 AR1配置: // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需
华为防火墙ipsec vpn实例配置
最新发布
u012926781的博客
05-23 452
c、ike peer ,绑定ike proposal,指定ike交互模式与对端用于接收IPSEC报文地址,指定共享秘钥,还可以设定dpd消息(类似Keepalive报文)。3、当NAT和IPSEC同时配置在一台设备上,会先执行NAT再执行IPSEC,所以需要在NAT的ACL中deny掉IPSEC的感兴趣数据流。e、创建ipsec policy,绑定ipsec proposal、Ike peer、ACL感兴趣流、配置本地站点地址。1、双方站点使用的加密协议与算法要保持一致,否则协商不通过。
学习笔记——IPSec
shinylife的博客
04-08 9632
IPSec
成功配置华为IPSec
GreenWooder的博客
10-06 1万+
第一步:配置设备名称、接口IP和静态路由 &lt;Huawei&gt;sys [Huawei]sysn R1 [R1]int g0/0/1         [R1-GigabitEthernet0/0/1]ip address 168.1.1.1 16 [R1-GigabitEthernet0/0/1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip a...
IPSec基本原理及简单配置(上)-华为ensp
qq_41754164的博客
11-23 4267
IPSec配置
思科IPsec华为IPsec 配置对照学习手册
09-28
思科IPsec华为IPsec 配置对照学习手册
华为防火墙IPSec站点到站点实验配置
05-17
该实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置命令
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部...配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
华为IPSEC 由浅入深
weixin_42076325的博客
05-09 298
本章只介绍手动协商+隧道 配置案例,兰州分布和上海分布之间建立ipsec vpn 实现内网通信(北京总部可以看作是运营商) 兰州出口路由器配置 sys sys LZ acl 3000 rule deny ip destination 20.0.0.1 0.0.0.255 rule permit ip destination any dhcp enable ip route-s 0.0.0.0 0 13.0.0.3 vlan 10 int vlan 10 ip add 10.0..
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 9630
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有限低于网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
华为HCIA进阶笔记:IPsec VPN原理与配置
君逍遥o
06-20 4618
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。lPSec (Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证lIP数据报文在网络上传输的机密性、完整性和防重放。
华为防火墙IPSEC简单搭建
baidu_41701694的博客
09-05 3687
消息属于第一次交换(称为IKE_SA_INIT交换),以明文方式完成IKE SA的参数协商,包括协商加密和验证算法,交换临时随机数和DH交换。创建子SA交换包含两条消息,用于一个IKE SA创建多个IPSec SA或IKE的重协商,对应IKEv1的第二阶段。该交换必须在初始交换完成后进行,交换消息由初始交换协商的密钥进行保护。该交换的发起者可以是初始交换的协商发起方,也可以是初始交换的协商响应方。2-设置ike peer,主要设置协商用的密码,应用ike-proposal 和设置对端IP
华为网络配置IPSec
1风天云月的博客
12-17 7149
目录 前言 一、IPSec概述 1、IPSec介绍 2、IPSec的安全性 3、安全联盟 4、安全协议 5、封装模式 6、传输模式和隧道模式比较 7、加密和验证 8、密钥交换 9、IKE协议 10、IKE安全机制 11、IKE版本 二、IPSec配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)在总公司上搭建简单web服务 3、测试 (1)分公司访问总公司 (2)总公司访问分公司 (3)访问总公司web服务 结语
IPSec配置简介
hello
07-31 974
AR1 配置 静态路由 IP route-static 0.0.0.0 0 100.1.12.2。AR3 配置静态路由 IP route-static 0.0.0.0 0 100.1.13.2。可以看到pc1与pc2之间的通信已被ESP加密。最终pc1与pc2 可以互相ping 通。PC1 ping通 PC2。
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 7845
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
华为ipsec配置手册
07-11
华为IPSec配置手册是指华为公司为其设备提供的一份详细说明文档,内容主要针对IPSec(Internet Protocol Security)协议的配置方法和步骤。 IPSec是一种用于保护网络通信的安全协议,它通过对IP数据包进行加密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值