1.简介
GRE XXX解决了分支机构互联的问题,但是GRE XXX采用明文传输,无法对数据进行加密,因此安全性无法得到保障。IPsec xxx通过对等体间建立双向安全联盟,形成一个安全互通的IPsec隧道,实现互联网数据的安全传输
2.测试拓扑
3.测试配置
a.防火墙FW1配置
1.接口配置,用于连接内部网络和外部网络,允许ping以及https访问
interface GigabitEthernet1/0/0
undo shutdown
ip address 100.100.100.2 255.255.255.0
service-manage https permit
service-manage ping permit
ipsec policy ankang
return
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.10.10.1 255.255.255.0
service-manage https permit
service-manage ping permit
return
2.将配置好的接口添加到相应的区域
firewall zone tru