华为路由器 IPSec VPN 配置

最新推荐文章于 2024-05-13 14:28:22 发布
最新推荐文章于 2024-05-13 14:28:22 发布
阅读量1.3k 收藏 16
点赞数 9
分类专栏: 华为路由交换 文章标签: 华为 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44854017/article/details/135647184
版权

需求:
通过 IPSecVPN 实现上海与成都内网互通
拓扑图如下:在这里插入图片描述

一、两地公网互通

成都路由器

acl number 3000  
  rule 5 deny ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //目的地址为上海则不做地址转换
  rule 10 permit ip source 192.168.100.0 0.0.0.255 
interface GigabitEthernet0/0/0
 nat outbound 3000 //接口调用acl,实现nat地址转换,保证其它网络正常
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

上海路由器

acl number 3000  
  rule 5 deny ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //目的地址为成都则不做地址转换
  rule 10 permit ip source 192.168.200.0 0.0.0.255 
interface GigabitEthernet0/0/0 
 nat outbound 300
ip route-static 0.0.0.0 0.0.0.0 13.0.0.1

网络测试:
在这里插入图片描述

可以看出在未配置vpn前,成都内网-上海内网的网络不通

下图为成都内网-上海接口:
在这里插入图片描述
在这里插入图片描述

根据途中反馈可以看出流量正常转发,抓包显示源地址为成都接口地址,地址正常转换

二、ipsec vpn配置

成都路由器

acl number 3001  
 rule 5 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 //抓取去往上海内网的流量
ipsec proposal chengshang //配置IPSec安全提议。
 esp authentication-algorithm sha2-512 //认证方式
 esp encryption-algorithm aes-256	//加密方式
#
ipsec policy vpn 1 manual 	//手动协商
 security acl 3001			//关联加密流量
 proposal chengshang		//关联安全提议
 tunnel local 12.0.0.2 		//本端地址
 tunnel remote 13.0.0.3 	//对端地址
 sa spi inbound esp 12345	//标识符
 sa string-key inbound esp simple huawei@123 //认证密码
 sa spi outbound esp 54321	
 sa string-key outbound esp simple huawei@321
#
interface GigabitEthernet0/0/0
 ipsec policy vpn	//接口调用

上海路由器

acl number 3001  
 rule 5 permit ip source 192.168.200.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 //抓取去往成都内网的流量 
#
ipsec proposal chengshang 配置IPSec安全提议。
 esp authentication-algorithm sha2-512  
 esp encryption-algorithm aes-256
#
ipsec policy vpn 1 manual
 security acl 3001
 proposal chengshang
 tunnel local 13.0.0.3
 tunnel remote 12.0.0.2
 sa spi inbound esp 54321
 sa string-key inbound esp simple huawei@321
 sa spi outbound esp 12345
 sa string-key outbound esp simple huawei@123

网络测试
成都内网-上海内网,如下图:
在这里插入图片描述

在上海外网接口地址抓包,结果如下图
在这里插入图片描述

通过以上抓包信息可以看出,两地内网已经互通,也的确走的是ESP协议
weixin_44854017
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器配置IPSec (手动配置)
qq_42906357的博客
12-19 3080
华为路由器配置IPSec VPN(手动配置) 如图:上海总部 和 合肥分部需要建立IPsec VPN 步骤: 1、配置网络可达 2、配置感兴趣流 3、创建安全提议(IPSec proposal) 4、创建安全策略(IPSec policy) 5、验证 1、配置网络可达 AR1配置: // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 7053
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 2万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
最新发布
博客之路,前途漫漫
05-13 3027
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
华为路由配置IPSec
09-20 494
用该方法配置后用抓包工具抓取的就看不到两个通讯点的IP,而显示的是加密点的IP。 转载于:https://www.cnblogs.com/yangyang1988/p/11559819.html
华为路由器标准IPSEC配置
gotonet的专栏
11-10 5934
router A:ike proposal 1#     ike peer a pre-shared-key huawei-3com remote-address 202.0.0.2  #         ipsec proposal a#     ipsec policy a 1 isakmp security acl 3009 ike-peer a prop
华为AR路由器IPsec *** 配置
weixin_46503909的博客
07-08 5570
配置思路: 采用如下思路配置采用IKE协商方式建立IPSec隧道: 1.配置接口的IP地址和到对端的静态路由,保证两端路由可达。 2.配置ACL,以定义需要IPSec保护的数据流。 3.配置IPSec安全提议,定义IPSec的保护方法。 4.配置IKE对等体,定义对等体间IKE协商时的属性。 5.配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采用何种保护方法。 6.在接口,上应用安全策略组,使接口...
IPsec配置流程华为
qq_47529104的博客
12-15 3082
如果使用GRE over IPsec,那么可以先配置IPsec profile,然后将IPsec profile应用在tunnel口上就好了。
中低端路由器典型配置实例
02-13
1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部...配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
华为2400系列路由器安装调试手册
01-06
4. IPSec或SSL VPN:建立加密隧道,保障远程接入的安全性。 五、故障排查与维护 1. 日志查看:收集并分析系统日志,快速定位问题所在。 2. 系统诊断:利用ping、traceroute等工具检查网络连通性。 3. 性能监控:...
华为 (信息图) NE系列路由器特性微图 PKI
04-01
主要包含内容:为什么需要PKI、PKI的价值、PKI原理、PKI在IPsec VPN中的应用等。
路由器防火墙基本原理及典型配置讲解
06-29
路由器防火墙基本原理及典型配置讲解
华为IPSec VPN配置
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
成功配置华为IPSec
GreenWooder的博客
10-06 1万+
第一步:配置设备名称、接口IP和静态路由 <Huawei>sys [Huawei]sysn R1 [R1]int g0/0/1         [R1-GigabitEthernet0/0/1]ip address 168.1.1.1 16 [R1-GigabitEthernet0/0/1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip a...
华为HCIA进阶笔记:IPsec VPN原理与配置
君逍遥o
06-20 4644
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。lPSec (Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证lIP数据报文在网络上传输的机密性、完整性和防重放。
华为IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-08 2949
本篇文章是关于IPsec VPN的 实验配置,场景是在两端的IP地址都是固定的情况下,里面有配置思路和配置代码,还有注释等等
华为路由器的 ssl vpn配置
05-11
SSL VPN(Secure Sockets Layer Virtual Private Network)是一种远程访问 VPN 技术,它使用 SSL/TLS 协议来保护数据传输的安全性,不需要安装客户端应用程序,只需要使用普通的 Web 浏览器即可访问企业内部资源。下面是华为路由器的 SSL VPN 配置步骤: 1. 配置 SSL VPN 服务端口:在系统视图下,执行以下命令: ``` sslvpn service-port <port> ``` 其中,<port> 为 SSL VPN 服务端口,可以设置为任意未被占用的端口。 2. 配置 SSL VPN 用户:在 AAA 视图下,执行以下命令: ``` local-user <username> password <password> service-type sslvpn ``` 其中,<username> 为 SSL VPN 用户名,<password> 为 SSL VPN 密码。 3. 配置 SSL VPN 策略:在防火墙视图下,执行以下命令: ``` firewall sslvpn-policy <policy-name> source <source-ip> destination <destination-ip> service http ``` 其中,<policy-name> 为 SSL VPN 策略名称,<source-ip> 为允许访问 SSL VPN 的源 IP 地址,<destination-ip> 为允许访问的目标 IP 地址。 4. 配置 SSL VPN 证书:在系统视图下,执行以下命令: ``` sslvpn certificate load <certificate-file> ``` 其中,<certificate-file> 为 SSL VPN 证书文件路径。 完成以上配置后,用户可以通过浏览器访问 SSL VPN 服务端口,并输入 SSL VPN 用户名和密码,即可访问企业内部资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值