华三SSL VPN基础配置

已于 2024-10-05 17:01:32 修改
阅读量659 收藏 1
点赞数 2
分类专栏: 华三交换路由学习 文章标签: ssl 网络
于 2024-10-05 16:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519575/article/details/142716170
版权

一、配置防火墙

[H3C]sysname FW1
#配置防火墙内、外网地址,并将其加入相应区域
[FW1]interface gigabitethernet 1/0/1
[FW1-GigabitEthernet1/0/1]ip address 192.56.2.2 24
[FW1-GigabitEthernet1/0/1]interface gigabitethernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip address 2.2.2.1 24
[FW1-GigabitEthernet1/0/0]security-zone name trust
[FW1-security-zone-Trust]import interface gigabitethernet 1/0/0
[FW1-security-zone-Trust]security-zone name untrust
[FW1-security-zone-Untrust]import interface gigabitethernet 1/0/1
[FW1-security-zone-Untrust]quit

#配置SSL网关地址(使用防火墙出接口地址)及端口号
[FW1]sslvpn gateway wg
[FW1-sslvpn-gateway-wg]ip address 192.168.56.2 port 4433
[FW1-sslvpn-gateway-wg]service enable
[FW1-sslvpn-gateway-wg]quit

#配置地址池范围为10.1.1.1-10.1.1.80
[FW1]sslvpn ip address-pool ssl-pool 10.1.1.1 10.1.1.80

#配置AC接口地址
[FW1]interface sslvpn-ac 1
[FW1-SSLVPN-AC1]ip address 10.1.1.100 24
[FW1-SSLVPN-AC1]quit
#创建SSL VPN实例
[FW1]sslvpn context sslcontext
#引用网关
[FW1-sslvpn-context-sslcontext]gateway wg
#创建路由列表
[FW1-sslvpn-context-sslcontext]ip-route-list nwlist
#添加内网的路由表项
[FW1-sslvpn-context-sslcontext-route-list-nwlist]include 2.2.2.0 24
[FW1-sslvpn-context-sslcontext-route-list-nwlist]quit
#引用AC接口
[FW1-sslvpn-context-sslcontext]ip-tunnel interface sslvpn-ac 1
#引用地址池
[FW1-sslvpn-context-sslcontext]ip-tunnel address-pool ssl-pool mask 24
#创建策略组
[FW1-sslvpn-context-sslcontext]policy-group ssl-policy1
#引用路由表项
[FW1-sslvpn-context-sslcontext-policy-group-ssl-policy1]ip-tunnel access-route ip-route-list nwlist
[FW1-sslvpn-context-sslcontext-policy-group-ssl-policy1]quit
#启用该实例
[FW1-sslvpn-context-sslcontext]service enable
[FW1-sslvpn-context-sslcontext]quit

#创建本地用户,供登录使用
[FW1]local-user user1 class network
[FW1-luser-network-user1]password simple a123456789
[FW1-luser-network-user1]service-type sslvpn
[FW1-luser-network-user1]authorization-attribute sslvpn-policy-group ssl-policy1
[FW1-luser-network-user1]quit

#将AC接口加入安全区域
[FW1-security-policy-ip]security-zone name trust
[FW1-security-zone-Trust]import interface sslvpn-ac1

[FW1]security-policy ip
#配置安全策略,放行4433端口
[FW1-security-policy-ip]rule 10 name ssl-pass
[FW1-security-policy-ip-10-ssl-pass]service-port tcp destination eq 4433
[FW1-security-policy-ip-10-ssl-pass]action pass
#配置安全策略,放行相应流量
[FW1-security-policy-ip]rule 15 name trust-to-trust
[FW1-security-policy-ip-15-trust-to-trust]source-zone trust
[FW1-security-policy-ip-15-trust-to-trust]destination-zone trust
[FW1-security-policy-ip-15-trust-to-trust]action pass

二、配置inode客户端

三、测试连接

使用ping测试,能够ping通2.2.2.2。

华三交换机配置手册
12-10
华三交换机的基本配置包括交换机登陆方式、基础配置、账号密码配置等几个方面。其中,交换机登陆方式有多种,包括SecureCRT 登陆参数等。基础配置包括进入配置模式、交换机命名、账号密码配置等。账号密码配置华三...
H3C-防火墙L2TP VPN配置方法(华三
m0_68265458的博客
04-10 3377
H3C-防火墙L2TP VPN配置方法(华三
华为防火墙 SSL VPN配置实验
最新发布
哦 卷!
09-05 3430
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三
m0_68265458的博客
04-12 3374
H3C-V7防火墙配置SSL VPN IP资源典型案例(华三
华三防火墙-IPsec VPN配置
qq_53146347的博客
04-20 1813
公司需要搭建VPN让子公司连接内网服务器直接获取内网数据,使用IPsec VPN进行对接,预共享密钥:123456。
H3C SSL weiPN基本配置(内网OSPF协议)
VEGETA的博客
09-26 4142
内网使用OSPF路由协议,搭配SSLweiPN的注意点和配置
基于华三HCL模拟器IPSec VPN组网与配置
MAY的博客
05-23 6922
IPsec在互联网中提供端到端的数据报通信安全,通过加密和认证方式保护IP数据报及其封装的数据。IPsec是一个框架协议,包括AH、ESP、SA、IKE等协议。IPsec可以采用直接传输和隧道封装两种模式工作,在通过互联网承载的站点间VPN中通常采用隧道模式。隧道模式是将原始IP数据报作为有效载荷封装在IPsec报头里。
基于HCL模拟器华三设备IPsec vpn配置实验
WANGMH13的博客
08-01 6043
基于HCL模拟器华三设备IPsec vpn配置实验
H3C防火墙基础配置1-登录配置、安全域配置
热门推荐
阿元的笔记
11-06 1万+
1 登录配置 添加管理类本地用户 local-user test class manage password simple string service-type {ftp|http|https|ssh|telnet|terminal} 添加网络接入类本地用户 local-user test2 class network password simple ...
华三】IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-09 2912
本篇文章是关于新华三的IPsec VPN的实验配置,里面的场景是一段的IP地址是动态接入的情况下,里面的配置和两端地址固定的配置有一些些不同,然后解释的也很详细,易懂
h3c登录客户端
08-28
这个是中大的h3c客户端,不太确定在其他的大学可以使用否,直接下载安装就可以了
L2TP客户端设置
08-02
介绍如何配制客户端的l2tp等情况信息。
H3C防火墙F100的WEB配置手册
12-21
H3C防火墙F100的中文WEB配置手册
华三交换机通用配置命令详解
10-20
华三交换机开局常用配置命令,适合小白初学者学习,配置通用直接可以拷贝使用。
华三交换机配置vrrp_实验演示
07-07
华三交换机配置VRRP实验演示 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种路由器冗余协议,用于实现路由器的高可用性和冗余性。在本实验中,我们将使用华三交换机来配置VRRP,实现路由器...
华三交换技术(Vlan配置)实验报告
12-27
华三交换技术(VLAN配置)实验报告】 在计算机网络中,VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分为多个逻辑网络的技术,它有助于提高网络的安全性和管理效率。本实验旨在让学生掌握...
华三】IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-09 3338
本篇讲的是新华三的IPsec VPN配置,场景是在两端IP地址都是在固定的情况下,里面的配置都有加注释,较友好
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值