山石网科GRE over IPSec 配置

最新推荐文章于 2024-04-27 12:23:10 发布
最新推荐文章于 2024-04-27 12:23:10 发布
阅读量633 收藏 1
点赞数
分类专栏: Security 文章标签: 网络
枝心
本文链接:https://blog.csdn.net/weixin_41637231/article/details/126650872
版权

拓扑图

2022-08-26T14:41:47.png

一、配置左侧设备

  1. 配置设备接口IP及安全域
    2022-08-26T14:43:24.png
    2022-08-26T14:44:24.png

  2. 配置设备安全策略(实验为了方便全放行)
    2022-08-26T14:45:45.png

  3. 配置p1提议
    2022-08-26T14:47:09.png

  4. 配置p2提议
    2022-08-26T14:48:07.png

  5. 配置VPN对端列表
    2022-08-26T14:49:15.png

  6. 配置IKE VPN列表
    2022-08-26T14:50:07.png

  7. 配置GRE 和 tunnel1 接口

    tunnel gre shanghai
    source 12.0.0.1
    destination 12.0.0.2
    interface ethernet0/3
    next-tunnel ipsec 北京
    exit

    interface tunnel1
    zone “trust”
    ip address 10.0.0.1 255.255.255.0
    manage ping
    tunnel gre “shanghai” gw 10.0.0.2
    exit

  8. 配置OSPF
    2022-08-26T14:59:14.png

二、配置右侧设备

  1. 配置设备接口IP及安全域
    2022-08-26T15:02:38.png
    2022-08-26T15:03:22.png

  2. 配置设备安全策略(实验为了方便全放行)
    2022-08-26T15:03:41.png

  3. 配置p1提议
    2022-08-26T14:47:09.png

  4. 配置p2提议
    2022-08-26T14:48:07.png

  5. 配置VPN对端列表
    2022-08-26T15:04:41.png

  6. 配置IKE VPN列表
    2022-08-26T15:05:16.png

  7. 配置GRE 和 tunnel1 接口

    tunnel gre “beijing”
    source 12.0.0.2
    destination 12.0.0.1
    interface ethernet0/3
    next-tunnel ipsec 上海
    exit

    interface tunnel1
    zone “trust”
    ip address 10.0.0.2 255.255.255.0
    manage ping
    tunnel gre “beijing” gw 10.0.0.1
    exit

  8. 配置OSPF
    2022-08-26T15:07:58.png

三、验证

  1. show ipsec sa 或 网页查看
    2022-08-26T15:09:05.png
    2022-08-26T15:13:51.png

  2. show isakmp sa 或 网页查看
    2022-08-26T15:09:41.png
    2022-08-26T15:14:15.png

  3. show ip route
    2022-08-26T15:11:02.png

  4. 业务验证

    2022-08-26T15:12:23.png

枝心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
weixin_34415923的博客
03-26 2517
ipsec不作多介绍,直接上配置步骤。与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。经历了不下于50台山石网科防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定...
山石防火墙--飞塔防火墙间GRE配置
qq_33050591的博客
03-05 3233
山石防火墙版本:SG-6000 配置手册下载地址:https://pan.baidu.com/s/1VOGs77CqGztXBVykZaxxrA 提取码:vucb 飞塔防火墙版本:6.0 配置手册下载地址:https://pan.baidu.com/s/19WaMao2uVJnVXmYbgtUdBw 提取码:vynn 网络拓扑图 需注意:GRE隧道配置需使用命令行配置,在web界面...
GRE over IPSEC 同时NAT-T(Profile PAT)
weixin_33709590的博客
04-22 559
1.拓扑图:       参考:http://www.securityie.com/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=10;t=002501 2.基本接口配置: R1: int e0/0  ip add 10.1.1.1 255.255.255.0  no sh int l0  ip add 1.1.1.1 255.255....
山石网科PPPOE+IPsecVPN配置注意事项
最新发布
normanhere的博客
04-27 361
隧道 有2种配置方法,一种是不配置IP地址,另外一种是配置IP地址 ,特别需要注意,如果配置IP地址(跑路由)那么隧道绑定这里也需要填写对端隧道口的路由信息(就是截图里面的网关必须写)其次分支机构因为是PPPOE拨号 ,所以 需要将自己指定为发起者 并且关闭对端存活检测(由于PPPOE分配到IP一来会发生变化,而来可能不是公网。同样的,如果隧道口配置了IP地址 则写静态路由的时候需要指定下一跳,如果不写隧道IP地址,下一跳空着。通过排查,首先排除隧道内NAT 详见图片1-2。最后安全策略放行,流量就通了。
山石网科-Hillstone-路由模式的IPSEC-***之配置终结篇
weixin_34306446的博客
07-29 2848
首先,当然第一件事情,是要理清思路了,这一点对一个工程师来讲是必须且非常重要的一步。第一步,新建IPsec-***。第二步,配置第一阶段相关参数。(高级可选参数,DPD对端存活检测/NAT穿越都可以勾选上,这个不是协商参数)第三步,配置第二阶段相关参数。注意(如果俩端都是山石设备,即可以不用配置代理ID,选择自动即可,若不是,请填写代理ID。PS:代理ID只是协商让IPsec...
Hillstone 基于策略 ipsec-*** 配置
weixin_34018169的博客
10-13 565
Hillstone 基于策略 ipsec-××× 配置本文以web界面对hillstone 进行ipsec-*** 配置,共有两种方法。1.建立隧道首先,登陆hillstone防火墙,点选左侧ipsec-***,然后点新建;然后在弹出的界面进行IKE ××× 配置,界面如下:然后在高级配置里,勾选nat穿越,产生路由以及存活监测接着,点选左下...
山石网科-Hillstone-手机***(L2TP-OVER-IPSEC)之配置终结篇
weixin_33998125的博客
09-30 1444
首先,同样是需求确认。为什么要做这个?因为我的手机屏幕大,我想在手机上做移动办公,进去管理我的虚拟机。配置思路:1、创建:L2TP-×××2、将L2TP-×××的绑定到IPSEC上第一步:搭建一个l2tp ***首先选择左边l2tp ××× – 新建: 欢迎页:填写***名称,接入用户:添加local接入接口:选择出接口隧道接口:新建tunnel接口第二步:新建t...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码...但是实际环境中我们总会遇到两个不同厂家的不同或者相同类型设备之间做对接,比如思科的路由器和山石网科防火墙、深信服的防火墙山石网科防火墙等。
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
CISCO官方配置手册GRE Tunnel
07-06
CISCO官方配置手册GRE Tunnel
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
山石防火墙的内核配置参考
sunboychb的专栏
07-31 981
snatrule id 5 ingress-interface "ethernet0/2" from address-book "VPN数据进入内网地址段" to address-book "公有云测试地址池(10.209)" service "Any" eif ethernet0/3 trans-to ip 172.36.224.37 mode dynamicport sticky log。address "VPN数据进入内网地址段"address "VPN数据进入内网地址段"
H3C IPSEC OVER GRE配置
weixin_34270865的博客
12-01 918
网络拓扑如下 1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000 rule 10 permit ip source192.168.1.00.0.0.255destination192.168.2.0 0.0.0.255 # //定义IKE对等体 ike peer to...
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8410
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
三分钟教会你搭建gre over ipsec隧道
weixin_44799797的博客
05-30 4511
GRE OVER IPSEC VPN实验技术简介实验拓扑环境介绍配置文件 技术简介 VPN:虚拟专用网络,旨在解决不同内网穿越公网实现互访的问题,主要实现途径是在公网中搭建一个隧道,用于传输跨公网的内网流量。说人话就是在家里能上公司内网 -_- IPSEC VPN:是VPN的一种,通过IPSEC来加密内网流量,实现流量在公网中的安全传输 GRE OVER IPSEC VPN:旨在解决IPSEC VPN无法传输组播流量的问题,IPSEC加上GRE隧道可实现组播流量的可靠传输 实验拓扑 环境介绍 现总部需与分
防火墙配置IPsec vpn (超详细附带思路看完就会)
weixin_52557120的博客
06-18 9731
防火墙配置ipsec vpn ,按照思路去配置一般不会出现差错,防火墙其实就是默认拒绝所有流量的路由器,可以这么理解
华三gre over ipsec配置
06-06
### 回答1: 华三GRE over IPSec配置是一种网络配置方式,可以实现两个不同网络之间的通信。具体配置步骤如下: 1. 配置IPSec隧道:在两个网络设备上分别配置IPSec隧道,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道:在两个网络设备上分别配置GRE隧道,包括隧道名称、本地IP地址、远程IP地址等参数。 3. 配置路由:在两个网络设备上分别配置路由,将需要通信的网络地址加入路由表中。 4. 测试连接:在两个网络设备上进行ping测试,验证GRE over IPSec配置是否成功。 以上就是华三GRE over IPSec配置的基本步骤,需要注意的是,配置过程中需要确保两个网络设备的配置参数一致,否则会导致通信失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枝心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值