H3C Cisco IPSec 对接

最新推荐文章于 2022-09-19 16:19:16 发布
最新推荐文章于 2022-09-19 16:19:16 发布
阅读量768 收藏 4
点赞数
分类专栏: 网络数通 文章标签: 华3 ipsec 思科 ipsec 华3 思科 IPSec 对接 ipsec 对接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981915/article/details/102474419
版权

H3C Cisco IPSec 对接

华3配置

<RouterA> system-view
[RouterA] acl advanced 3101
[RouterA-acl-ipv4-adv-3101] rule permit ip source 3.3.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[RouterA-acl-ipv4-adv-3101] quit
[RouterA] ip route-static 3.3.3.0 255.255.255.0  12.1.1.2   # 配置到达Host B所在子网的静态路由。12.1.1.2为本例中的直连下一跳地址,实际使用中请以具体组网情况为准。

[RouterA] ipsec transform-set tran1      # 创建IPsec安全提议tran1。
[RouterA-ipsec-transform-set-tran1] encapsulation-mode tunnel   # 配置安全协议对IP报文的封装形式为隧道模式。
[RouterA-ipsec-transform-set-tran1] protocol esp          # 配置采用的安全协议为ESP。
[RouterA-ipsec-transform-set-tran1] esp encryption-algorithm 3des-cbc            # 配置ESP协议采用的加密算法为3des-cbc ,认证算法为md5 。
[RouterA-ipsec-transform-set-tran1] esp authentication-algorithm md5 
[RouterA-ipsec-transform-set-tran1] pfs dh-group2
[RouterA-ipsec-transform-set-tran1] quit

[RouterA] ike keychain keychain1         # 创建并配置IKE keychainÿ
最低0.47元/天 解锁文章
旧忆あ与一世来年
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科H3C IPSec 预共享密钥和证书认证 ,NAT穿越综合实验
Faithope的博客
10-11 1672
拓扑图 地址分配表 AR1 Gi0/0 10.10.1.2 Gi0/1 10.10.14.1 IPS Gi0/0 10.10.2.2 Gi0/1 10.10.14.4 Gi0/2 10.10.24.4 AR2 Gi0/2 10.10.24.2 PC1 eth0 10.10...
基于虚拟隧道的IPsec -三 MSR26 路由器对接Juniper SSG
buniedan2755的博客
08-22 420
业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展。这种不同厂商设备做 威皮N 本来就各种问题,做之前就心有揣之。 果不其然配置过程遇到几个问题,找了厂家,厂家回复说很少做基于虚拟隧道的*,一时半会找不到问题,后续还是自己一步步排查** H3C路由配置:配置第一阶段协商参数比较重要,路由器有默认的,但是不同厂商之间默认参数有时候...
三防火墙配置IPSec隧道
a2317077531的博客
06-30 9328
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec VPN 5.验证VPN互通 1.FW1配置接口IP及加入到相关区域 interface GigabitEthernet1/0/20(wan-ip) ip address 192.168.13.1 255.255.255.0 interface LoopBack 0(测试内网IP) ip address 192.168.11.1 255.255.25
防火墙基础之为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3527
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
cisco 对接_H3C交换机与Cisco交换机STP协议对接注意事项
weixin_42515561的博客
01-12 3125
1、H3C交换机与CISCO交换机的MST互通(1)由于思科对于mstp摘要计算方法特殊,导致H3C交换机和CISCO交换机在做MSTP对接时,即使它们的域配置相同,各自计算出的配置摘要也会不相同;(2)可通过如下方法和CISCOMSTP实现域内多实例的互通:保证H3C交换机和CISCO交换机的MSTP域配置完全相同;在全局和任一个和CISCO交换机相连的端口上使能ConfigurationD...
H3C思科对接典型组网配置案例汇总集.rar
10-27
01 H3C S5500与思科3750对接二层链路聚合的典型组网配置案例 02 H3C S5500与思科2960对接二层链路聚合的典型组网配置案例 03 H3C S6800与思科3560对接二层链路聚合典型组网配置案例 04 H3C S6800与思科2960对接二...
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
ciscoh3c交换机生成树兼容对接
06-30
cisco为生成树协议互操作能力,各个模式下是否兼容,不兼容该怎么配置。
H3C交换机常用巡检命令
最新发布
04-17
H3C交换机常用巡检命令 H3C交换机常用巡检命令是网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 ...
ciscoACS认证与H3C为设备对接使用.rar
07-09
本文档包含cisco ACS的配置使用,Cisco ACS登录密码和web密码及IP地址重置,H3C acs认证配置案例,为acs认证配置案例,通过本文档可以完成对网络的MAC认证准入,有效防止访客接入网络。
H3C和【思科 为 锐捷 Juniper 迈普 天融信 Avaya】命令对比和设备互通汇总集.rar
08-30
目录: BFD配置示例(Cisco、迈普、H3C为、锐捷) H3C-XE200与Avaya-IPOffice互通典型配置 h3cCisco-Juniper_E1T1互通总结 三&迈普命令对照表 思科为、H3C命令对照表
IPsec配置
姜亚轲的博客
08-13 8899
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPsec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。 IPsec配置: 接口IP以及默认路由配置如下: R1 配置IPsec的过程,每一步的过程其实也蛮清晰的: 配置isakmp policy,第一...
h3ccisco生成树结合
weixin_33725515的博客
03-01 1329
问题是?? 为什么要结合? “当然是碰到了 问题!!” “什么问题?” “汇聚层和接入层存在不同的设备,而又跑着大二层vlan,还有生成树、port-channel...!” “你给我简单画一下拓扑看看??” “自己意想吧!!!” “为什么不换掉设备,用一样的设备?” “反问:为什么当初要设计成这样?你以为我不想换??” “......STOP!!!” 解决问题吧 ! h3c pvst和c...
H3C ipsec ike 协商配置
weixin_30764137的博客
10-21 799
1. 分几步设置 (1)定义ACL (2)创建 ipsec 安全建议 1.选择认证方式 ah 选择 ah头认证方式 不配置 ipsec不能建立成功 (3)创建IKEkeychain 可以写多条keychain 与多个路由器进行ipsec (4)创建IKEprofile 可以匹配多条对端地址 (5)创建一条IKE协商方式的IPsec安全策略 可以使用模版 建立多条ipsec...
0223_模拟2011
weixin_34281537的博客
11-15 109
拓扑图: 访问列表: 配置方法:分清楚流量的in和out,分清楚流量是从接口的IN流入,还是从接口的OUT流出。 扩展访问列表在源用IN,标准访问列表在目的用OUT。 R3: 配置ACL实验VLAN30,VLAN40只有上班时间(周一至周五的9:00-18:00)才可以访问互联网。 time-range work perio...
为防火墙IPSec对接飞塔
bigaiju7773的博客
08-21 1856
为防火墙IPSec对接飞塔 一、飞塔端设置 1) 配置第一阶段 2) 配置第二阶段 3) 配置策略放行 二、为防火墙USG2110-F 配置 1)配置第一阶段 2)配置第二阶段 4) 配置感兴趣流 引用接口 5) 配置NAT策略 (内网访问10.0.0.0网段 ,内网地址不转换) 6) 配置内网本地转发允许 7) 配置防火墙转发策略 8) 检测拨号外网...
【HUAWEI&H3C】对比为和三的IPSec配置
u012468770的博客
12-31 4970
有关IPSec VPN的原理,这里就不展开了,我们直接上图上配置 一、固定IP,主模式VPN配置 为: # ike proposal 1 encryption-algorithm aes-cbc-128 authentication-algorithm aes-xcbc-mac-96 # ike peer 1 v2 pre-shared-key cipher 12345@huaw...
三交换机和思科交换机对接—生成树问题
weixin_33815613的博客
06-28 3062
1、STP协议-厂商支持情况 H3C交换机支持的生成树协议类型 H3C交换机支持的生成树协议有三种类型,分别是STP(IEEE802.1D)、RSTP(IEEE802.1W)和MSTP(IEEE802.1S),这三种类型的生...
交换机发现邻居操作,查看端口和ip
热门推荐
我的学习笔记
02-28 1万+
类似思科CDP的能看见邻居交换机。使能SwitchA的全局LLDP功能。在SwitchA上配置LLDP兼容CDP协议的功能,使得为设备能够发现与之相连的其他厂商设备。操作步骤1、使能SwitchA的全局LLDP功能[HUAWEI] **sysname SwitchA** [SwitchA] **lldp enable**``` 2、在SwitchA上配...
H3C思科CLI命令对比指南
"H3C思科命令对照参考手册.pdf" 是一本针对网络管理员和IT专业人士的指南,它提供了H3C三)和思科两种不同厂商的网络设备命令行界面(CLI)的对照参考。这本书的第三版特别包含了Comware 7操作系统的内容,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值