华为设备和H3C设备之间的两地V P N连接

最新推荐文章于 2023-05-30 14:07:16 发布
最新推荐文章于 2023-05-30 14:07:16 发布
阅读量431 收藏
点赞数
原文链接:http://blog.51cto.com/garrett/2135474
版权

华为设备是USG6500的防火墙 地点:广州
H3C的设备是H3C MSR 26-00路由 地点:北京
来个拓扑图:
华为设备和H3C设备之间的两地V P N连接

静态地址的方式连接

华为USG6500设备:
首先要在华为设备上

设置安全策略

ip address-set guangzhou type object
address 0 10.1.1.1 mask 255.255.255.224
#
ip address-set beijing type object
address 0 10.2.1.1 mask 255.255.255.0
#
ip address-set guangzhou_w type object
address 0 1.1.1.1 mask 255.255.255.248

ip address-set beijing_w type object
address 0 2.2.2.2 mask 255.255.255.240
#
rule name poicy_ipsec_1
source-zone trust
destination-zone untrust
source-address address-set guangzhou
destination-address address-set beijing
action permit
#
rule name poicy_ipsec_2
source-zone untrust
destination-zone trust
source-address address-set beijing
destination-address address-set guangzhou
action permit
#
rule name poicy_ipsec_3
source-zone local
destination-zone untrust
source-address address-set guangzhou_w
destination-address address-set beijing_w
action permit
#
rule name poicy_ipsec_4
source-zone untrust
destination-zone local
source-address address-set beijing_w
destination-address address-set guangzhou_w
action permit

设置ACL

acl number 3001
rule 5 permit ip source 10.1.1.1 0.0.0.31 destination 10.2.1.1 0.0.0.255

IP Sec 参数

华为设备和H3C设备之间的两地V P N连接

IKE 参数

华为设备和H3C设备之间的两地V P N连接

基本配置参数

华为设备和H3C设备之间的两地V P N连接

H3C 设备H3C MSR26-00

基本配置参数

华为设备和H3C设备之间的两地V P N连接

IPsec 和 ike参数

华为设备和H3C设备之间的两地V P N连接

其他的静态路由设置就不用说了,主要相关配置正确就可以连接
reset ike sa 和reset ipsec sa 清除下ike的配置 然后
display ike sa 和display ipsec sa 就可以查看是否连接上。

转载于:https://blog.51cto.com/garrett/2135474

weixin_34060741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
玩人工智能的辣条哥的博客
04-28 3501
设备 华为USG6311E V200R007C00SPC091 配置说明 内网一台主机做安全策略限制只能访问两个域名其他不能访问 1·先把相关对象设置好 2· rule name dns source-zone local #放通防火墙自身发送的dns请求报文 source-zone trust #放通客户端发送的dns请求报文过墙 destination-zone untrust destination-address address-set
华三防火墙配置端口地址转换_H3C SecPath 防火墙设置之端口映射(命令)
weixin_33050117的博客
12-23 7169
登陆系统后:1.显示防火墙当前生效配置参数。display current-configuration找到如下信息:#interface Ethernet0/0ip address 172.16.1.1 255.255.255.0nat outbound 2000nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 w...
usg防火墙安全策略配置
最新发布
u010674101的专栏
05-30 1973
总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。:表示本规则匹配的数据流来自于名为“trust”的安全区域。
H3C MSR26-00 路由器限速
vbaspdelphi的专栏
07-19 5253
# 定义限定的数据流,比如来源ip地址 acl number 3000 rule 0 permit ip source 192.168.88.44 0 destination 192.168.88.252 0 rule 5 permit ip source 192.168.88.252 0# 定义traffic匹配条件 traffic classifier tc1 operator and i
华为eNSP安全策略配置
YT的博客
01-11 1万+
安全策略配置原则 首包做安全策略过滤;后续包不做安全策略过滤,而是根据会话表进行转发。 安全策略业务流程 流量通过下一代防火墙(NGFW)时,安全策略的处理流程如下: ①NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 ②NGFW将流量的属性与安全策略的条件进行匹配。如果所...
华为模拟器实验
余笙.'的博客
10-18 1365
1、设置三台pc的IP地址分别为192.168.5.2/24、192.168.5.3/24、192.168.5.4/24,网关统一为192.168.5.1。最终结果除了192.168.5.2/192.168.5.3/192.168.5.6的网段ping不通服务器的IP地址,其他网段的都可以ping通。2、设置服务器的IP地址为1.1.1.2/24,网关为1.1.1.1。也就是实验中的pc3可以ping通服务器的IP地址。
Vulnhub-Connect
wwxxss
02-24 97
用Capabilities进行提权Capabilities是为了对Linux的权限控制更颗粒性而诞生的,在应用场景中为了满足一些低权限账户的运维需求,但是又不想利用SUID进行权限控制(因为容易造成权限滥用,SUID可以拥有root的权限),就可以利用Capabilities对低权限账户使用的命令进行权限判断,判断通过则说明拥有可执行的权限tar可以 绕过文件的读权限检查和目录的读和执行权限检查。
华为USG5500和USG6000的一些配置命令
热门推荐
不光要学,知识要能说出口
08-20 4万+
一、默认配置 管理接口:g0/0/0,而且默认开启了dhcp sever ip地址:192.168.0.1/24 用户名:admin 密码:Admin@123(注意大小写) 二、端口和区域配置 进入端口视图 interface GigabitEthernet 0/0/1 配置ip地址 ip address 192.168.1.1 255.255.255.0 开启端口
H3C S5800 MPLS----VPLS 三层路由透传二层网络
weixin_30919235的博客
12-27 1134
一、MPLS 介绍   多协议标签交换(Multi-Protocol Label Switching,MPLS)是新一代的IP高速骨干网络交换标准,由因特网工程任务组(Internet Engineering Task Force,IETF)提出。   具体细节查看 百度百科 MPLS MPLS LDP 使用组播发送Hello包的方式进行邻居关系建立,组播地址:224.0.0.2。...
voip对接总结(1) 基础储备
ld11690的专栏
07-08 574
一款产品在市场中的竞争力,除了产品本身的质量外,与其他商家产品之间的兼容能力也是至关重要的,毕竟当下是互联网市场,市场的开放性,产品的多样性与模式的统一性得到了淋漓尽致的体现,如果没有能力构建出ios这样的私有封闭系统,那么就请拥抱android这种开放模式吧。不同厂商之间的产品互联互通,在数据方面叫做互操作能力,在通信方面可称之为对接能力(我瞎起的)。在VOIP视频会议领域,国外有Cisco、P...
企业网ARP欺骗网关攻击与伪DHCP分析与处理
weixin_43075093的博客
05-19 2411
一、ARP网关欺骗引起的问题(以校园网为例) (一)同一个二层冲突域(可理解为同一个局域网)中的网络卡顿、缓慢、网络时有时无。 (二)无心操作(如学生不懂原理的情况下)是为了要上网,尝试网关ip的特殊性,导致整个班级正常的网络流量不能找到正确的网关出口,全班网络慢、ping关键设备时数据掉包,或导致外网瘫痪不可用。 (三)有意为之用专业术语描述,即为ARP网关欺骗攻击,原理:网关是整个局域网访问其他网段的核心(其他网段如校园服务器、三层设备、外网等),若将自己的终端手机或私人电脑的ip地址配置为该网段的网.
防火墙配置基本
u011533346的专栏
11-28 8258
域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级; 域间安全策略 outbound代表数据包出方向,即从设备的某接口出去的方向 inbound代表数据包进方向,即由设备的某接口进来的方向 端口配置IP、vrrpIP: interface GigabitEthernet0/0/6  combo enable fiber  de
出口网关双链路接入不同运营商举例(负载分担)
My Inspiration World _" Franz °
03-09 2万+
USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击。 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布在教学楼和宿舍区,通过汇聚交换机连接到USG。 学校分别通过两个不同运营商(ISP1和ISP2)连接到Internet,两个运营商分别为该校分配了4个IP地址。ISP1分配的IP地
数通项目中遇到的问题一(华为设备与华三设备STP内部算法COST不一致)
xiaogaoxiaoyuan的博客
12-10 2273
在一次项目中遇到了
防火墙NAT技术
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
FAQ-华为交换机与H3C交换机对接主意事项
csgd2000的博客
06-11 1万+
华为交换机和H3C交换机对接经常会遇到各种不同的问题,经常出现的问题有STP、端口双工速率、链路聚合等几个方面。解决方案华为交换机和H3C交换机对接注意事项主要集中在以下三个方面: 1、生成树协议对接华为S交换机与H3C交换机对接生成树协议时,  HW设备端口的默认路径开销缺省值的计算方法为dot1t;H3C的为私有标准计算方法legacy,HW与H3C对接时要在H3C设备全局下配置stp pat...
H3C交换机WEB管理时间_【干货】华为H3C交换机的基本配置
weixin_39655377的博客
11-20 870
h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。一、H3C交换机配置命令1、基本配置 //用户直行模式提示符,用户视图system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置system-view[H3C]super...
防火墙策略管理小工具——网络安全
tkyjqh的专栏
01-23 2070
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、防火墙配置文件1. 地址集合2. 服务集合3. 规则集合二、防火墙策略管理小工具的开发1. 主要功能2. 框架设计2.1 IP_Set对象2.2 Service对象2.3 Rule对象2.4 CfgReader对象2.5 规则格式化读取lua脚本2.5.1 读取源地址lua脚本2.5.2 服务集合2.6 rule_inclusion设计2.7 GUI设计2.8 SVG图浏览设计三、使用和示例1. 程序文件夹2. Firwal
华为华三思科路由器连接交换机的几种方法
w_6858189的博客
03-29 1万+
路由器一般连接不同网段,隔离广播域,交换机用来扩展主机,可以隔离冲突域; 路由器和交换机连接有以下几种方法: 一:对于同网段 交换机直接和路由器相连,相连端口配上地址后就可以实现互联互通。 ...
思科、华为H3C常用命令对比大全.pdf
03-28
"该文档是关于思科、华为H3C这三家知名网络设备厂商的常用命令对比大全,旨在帮助网络管理员熟悉和掌握不同品牌设备的管理操作。" 在IT行业中,网络设备的管理和配置是一项至关重要的技能,尤其是对于大型企业或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值