H3C Cisco IPSec 对接

最新推荐文章于 2024-07-05 06:24:01 发布
最新推荐文章于 2024-07-05 06:24:01 发布
阅读量803 收藏 4
点赞数
分类专栏: 网络数通 文章标签: 华3 ipsec 思科 ipsec 华3 思科 IPSec 对接 ipsec 对接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981915/article/details/102474419
版权
本文档详细介绍了如何进行H3C和Cisco设备之间的IPSec对接配置,包括华3设备和思科设备的具体配置步骤,旨在实现两者的安全通信连接。
摘要由CSDN通过智能技术生成

H3C Cisco IPSec 对接

华3配置

<RouterA> system-view
[RouterA] acl advanced 3101
[RouterA-acl-ipv4-adv-3101] rule permit ip source 3.3.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[RouterA-acl-ipv4-adv-3101] quit
[RouterA] ip route-static 3.3.3.0 255.255.255.0  12.1.1.2   # 配置到达Host B所在子网的静态路由。12.1.1.2为本例中的直连下一跳地址,实际使用中请以具体组网情况为准。

[RouterA] ipsec transform-set tran1      # 创建IPsec安全提议tran1。
[RouterA-ipsec-transform-set-tran1] encapsulation-mode tunnel   # 配置安全协议对IP报文的封装形式为隧道模式。
[RouterA-ipsec-transform-set-tran1] protocol esp          # 配置采用的安全协议为ESP。
[RouterA-ipsec-transform-set-tran1] esp encryption-algorithm 3des-cbc            # 配置ESP协议采用的加密算法为3des-cbc ,认证算法为md5 。
[RouterA-ipsec-transform-set-tran1] esp authentication-algorithm md5 
[RouterA-ipsec-transform-set-tran1] pfs dh-group2
[RouterA-ipsec-transform-set-tran1] quit

[RouterA] ike keychain keychain1         # 创建并配置IKE keychainÿ
最低0.47元/天 解锁文章
旧忆あ与一世来年
关注
专栏目录
防火墙使用回环地址lookback建立ipsec隧道
jinhuishuai的博客
12-09 1758
防火墙使用回环地址lookback建立ipsec隧 网络拓扑图: 技能要求:在FW-A与FW-B之间使用环回地址建立IPSEC隧道,以实现A,B两个内网用户可以通过IPSEC vpn隧道相互访问 技术要点: 建立vpn对端 隧道 这里需要在高级设置中启用vpn隧道检测启用源地址写本地的外网地址目的地址写对端外网地址。 p1提议 p2提议 接口安全域 安全策略放行 成功 ...
深信服防火墙IP sec与思科设备对接,怎么也建立不起隧道,怎么排查解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-23 359
某公司设备跟其他厂商做第三方标准ipsec对接的时候,如果对接不起来,看下日志报错提示,把调试日志也打开看下具体报错提示,报错参数不一致的让我端修改成和对端一致或者协商对端修改好。
思科H3C IPSec 预共享密钥和证书认证 ,NAT穿越综合实验
Faithope的博客
10-11 1723
拓扑图 地址分配表 AR1 Gi0/0 10.10.1.2 Gi0/1 10.10.14.1 IPS Gi0/0 10.10.2.2 Gi0/1 10.10.14.4 Gi0/2 10.10.24.4 AR2 Gi0/2 10.10.24.2 PC1 eth0 10.10...
基于虚拟隧道的IPsec -三 MSR26 路由器对接Juniper SSG
buniedan2755的博客
08-22 431
业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展。这种不同厂商设备做 威皮N 本来就各种问题,做之前就心有揣之。 果不其然配置过程遇到几个问题,找了厂家,厂家回复说很少做基于虚拟隧道的*,一时半会找不到问题,后续还是自己一步步排查** H3C路由配置:配置第一阶段协商参数比较重要,路由器有默认的,但是不同厂商之间默认参数有时候...
IPsec over GRE隧道的介绍配置实例以及故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-05 1644
IPsec over GRE隧道是一种结合了GRE(Generic Routing Encapsulation,通用路由封装)与IPsec(Internet Protocol Security,互联网协议安全)技术的网络解决方案,用于在不安全的公共网络上创建安全的私有数据传输通道。
h3c环境下的nat+ipsec ***设置
weixin_33704591的博客
04-18 630
基本思路与前一篇思科环境下的配置一致(http://ciscowu.blog.51cto.com/2602251/1394879),主要注意点还是要禁止×××的兴趣流量从NAT转发出去。命令略有不同,直接上配置了。<R1>nataddress-group1172.20.5.1172.20.5.1ikepeerkeypre-shared-keyc...
基于三HCL模拟器IPSec VPN组网与配置
MAY的博客
05-23 6677
IPsec在互联网中提供端到端的数据报通信安全,通过加密和认证方式保护IP数据报及其封装的数据。IPsec是一个框架协议,包括AH、ESP、SA、IKE等协议。IPsec可以采用直接传输和隧道封装两种模式工作,在通过互联网承载的站点间VPN中通常采用隧道模式。隧道模式是将原始IP数据报作为有效载荷封装在IPsec报头里。
三防火墙配置IPSec隧道
a2317077531的博客
06-30 9516
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec VPN 5.验证VPN互通 1.FW1配置接口IP及加入到相关区域 interface GigabitEthernet1/0/20(wan-ip) ip address 192.168.13.1 255.255.255.0 interface LoopBack 0(测试内网IP) ip address 192.168.11.1 255.255.25
IPSEC安全传输总结------何为安全?如何保障企业的数据流安全传递?
热门推荐
ZhangPengFeiToWinner的博客
11-27 1万+
IPSEC(IP Secure) VPN:做一个安全的隧道。 什么是安全? 安全的黄金三角(机密性、完整性、认证&amp;lt;即合法性&amp;gt;) 另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。 1&amp;gt; 机密性:对原始的数据进行改头换面,出来数据所发出的源和他要去往的目的地,其他人一概不能识别该数据。 实现机密性对应的两种算法: 对称加密算法:对于数据的加、解密使用的是同一把密钥。 ...
思科网络工程师必学
数字成都
06-28 1839
网络工程师学习笔记 第一章 计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构 中央处理器 CPU 包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为 主存—辅存层次 和主存—Cache 层次 Cache 作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache 的基本结构: Cache 由存储体、地址映像和替换机构组成。 4、
ipsec(分支动态IP)
05-07
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSEC 隧道,各个分支机构之间的通信由总部节点转发和控制.实
H3C和【思科 为 锐捷 Juniper 迈普 天融信 Avaya】命令对比和设备互通汇总集.rar
08-30
目录: BFD配置示例(Cisco、迈普、H3C为、锐捷) H3C-XE200与Avaya-IPOffice互通典型配置 h3cCisco-Juniper_E1T1互通总结 三&迈普命令对照表 思科为、H3C命令对照表
IPSec VPN 基本配置实验(H3C
kerio123的博客
04-15 2867
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
H3C路由器Cisco路由器IPSEC对接
m0_60797416的博客
07-10 1444
H3C 路由器Cisco 路由器之间建立一个 IPsec 隧道,对Host A 所在的子网(10.1.1.0/24)与Host B 所在的子网(10.1.2.0/24)之间的数据流进行安全保护。图1 IKE 主模式及预共享密钥认证配置组网图 # 配置各接口的 IP 地址,具体略。# 配置 IPv4 高级 ACL 3000,定义要保护由子网 10.1.1.0/24 去子网 10.1.2.0/24 的数据流。 system-view [H3C] acl advanced 3000[H3C-a...
操作:IPSec连接配置
weixin_44664352的博客
06-17 3645
实训目的: 掌握IPSec的连接配置。 相关知识点: 1.IPSec 互联网安全协议(Internet Protocol Security,缩写为IPSec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 主要由以下协议组成: 一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。 二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性。 三、安全关联
防火墙基础之为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3636
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
0223_模拟2011
weixin_34281537的博客
11-15 111
拓扑图: 访问列表: 配置方法:分清楚流量的in和out,分清楚流量是从接口的IN流入,还是从接口的OUT流出。 扩展访问列表在源用IN,标准访问列表在目的用OUT。 R3: 配置ACL实验VLAN30,VLAN40只有上班时间(周一至周五的9:00-18:00)才可以访问互联网。 time-range work perio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值