华为AR路由器IPsec *** 配置

最新推荐文章于 2025-04-08 10:24:37 发布

F小新IT

最新推荐文章于 2025-04-08 10:24:37 发布

阅读量6k

点赞数

分类专栏：网络/数通文章标签：网络

本文链接：https://blog.csdn.net/weixin_46503909/article/details/107189787

版权

配置思路：

采用如下思路配置采用IKE协商方式建立IPSec隧道:

1.配置接口的IP地址和到对端的静态路由，保证两端路由可达。

2.配置ACL，以定义需要IPSec保护的数据流。

3.配置IPSec安全提议，定义IPSec的保护方法。

4.配置IKE对等体，定义对等体间IKE协商时的属性。

5.配置安全策略，并引用ACL、IPSec安全提议和IKE对等体，确定对何种数据流采用何种保护方法。

6.在接口，上应用安全策略组，使接口具有IPSec的保护功能。

操作步骤：

1.在R1和R2上配置地址和对端的静态路由；

# 在R1上配置接口地址

interface GigabitEthernet0/0/0

ip address 1.1.1.1 255.255.255.252

interface GigabitEthernet0/0/1

ip address 10.1.1.1 255.255.255.0

# 在 R1 上配置到对端的静态路由

ip route-static 2.2.2.0 255.255.255.252 1.1.1.2

ip route-static 10.1.2.0 255.255.255.0 1.1.1.2

# 在R2上配置

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

F小新IT

关注关注

0
点赞
踩
21

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

华为路由器配置IPSec (手动配置)

qq_42906357的博客

12-19

3437

华为路由器配置IPSec VPN（手动配置）如图：上海总部和合肥分部需要建立IPsec VPN 步骤： 1、配置网络可达 2、配置感兴趣流 3、创建安全提议（IPSec proposal） 4、创建安全策略（IPSec policy） 5、验证 1、配置网络可达 AR1配置： // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需

华为路由器 IPSec VP* 配置

一直被模仿，从未被超越

05-31

1万+

上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN，实现上海与成都两地内网互通。PC1 不能访问 PC2，反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。

3 条评论您还未登录，请先登录后发表或查看评论

IPsec 技术详解

最新发布

qq_44275350的博客

04-08

614

encryption-algorithm aes-256 # 加密算法：AES-256authentication-algorithm sha2-256 # 认证算法：SHA-256dh group14 # Diffie-Hellman组（密钥交换安全级别）authentication-method pre-share # 认证方式：预共享密钥integrity-algorithm hmac-sha2-256 # 完整性校验算法。

华为路由器标准IPSEC配置

gotonet的专栏

11-10

6064

router A:ike proposal 1# ike peer a pre-shared-key huawei-3com remote-address 202.0.0.2 # ipsec proposal a# ipsec policy a 1 isakmp security acl 3009 ike-peer a prop

华为IPSec VPN的配置

caolongbin的博客

09-08

2万+

基于华为ENSP的简单IPSecVPN实验

华为路由器配置IPSEC VPN

aaheguosong的博客

05-07

1278

AR1为企业分支网关，AR2为企业总部网关，分支与总部通过公网建立通信。分支子网为10.0.10.0/24，总部子网为10.0.20.0/24。企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信，可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支子网较为庞大，有大量需要IPSec保护的数据流，可基于虚拟隧道接口方式建立IPSec隧道，对Tunnel接口下的流量进行保护，不需使用ACL定义待保护的流量特征。

4._AR路由器IPsec特性介绍

12-28

4._AR路由器IPsec特性介绍

华为AR1200路由器配置L2TP ***

weixin_34044273的博客

11-01

3113

因最近配置了一台华为的AR1200路由器，当出口用，客户要求配置×××，让出差的员工能连接×××访问内部文件服务器！本人困惑了好久，希望有高手能解决一下，×××客户端无法访问内部网络的问题！在华为模拟器主要模拟×××，拓扑简洁如下：拓扑中云与我本机相通，模拟外网，本机地址为192.168.145.1 AR1200 配置： <Huawei> system-view[Huawe...

华为AR路由配置指南

04-26

Huawei AR100-S&AR110;-S&AR120;-S&AR150;- S&AR160;-S&AR200;-S&AR1200;-S&AR2200;- S&AR3200;-S 系列企业路由器 V200R008 配置指南-IP 业务（通过命令行）

华为路由配置IPSec

09-20

551

用该方法配置后用抓包工具抓取的就看不到两个通讯点的IP，而显示的是加密点的IP。转载于:https://www.cnblogs.com/yangyang1988/p/11559819.html

【华为】IPSec VPN手动配置

2301_77161465的博客

05-06

2768

这个主要是在软考里面会考到，平时项目中用的是IPSec 自动协商的，就是有IKE密钥交换协议在

华为AR系列路由器典型配置

03-24

华为路由器 AR100-S&AR110;-S&AR120;-S&AR150;-S&AR160;-S&AR200;-S&AR1200;-S&AR2200;-S&AR3200;-S 典型配置案例（命令行）(chm)

华为路由器详细配置命令

11-29

华为路由器详细配置命令是学习华为交换机路由器最好学习资料

华为AR路由器典型配置案例——以太网交换

yuyeconglong的博客

08-23

2412

华为AR路由器以太网交换配置案例

华为eNSP配置专题-IPSec的配置

日拱一卒的博客

10-26

3753

华为eNSP配置专题-IPSec的配置

华为网络配置（IPSec）

1风天云月的博客

12-17

8242

目录前言一、IPSec概述 1、IPSec介绍 2、IPSec的安全性 3、安全联盟 4、安全协议 5、封装模式 6、传输模式和隧道模式比较 7、加密和验证 8、密钥交换 9、IKE协议 10、IKE安全机制 11、IKE版本二、IPSec配置 1、案例 2、配置过程（1）AR1 （2）AR2 （3）AR3 （4）在总公司上搭建简单web服务 3、测试（1）分公司访问总公司（2）总公司访问分公司（3）访问总公司web服务结语

华为路由器 IPSec VPN 配置

weixin_44854017的博客

01-17

2385

通过 IPSecVPN 实现上海与成都内网互通。

华为eNSP IPsec VPN配置指南

外游者

04-10

8861

虚拟专用网络（VPN）技术在现代网络中扮演着关键的角色，允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform（eNSP）中，我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤，并解析每一条关键命令的含义。

华为AR系列路由器web配置端口映射实现内网服务器对外开放

热门推荐

云深海阔专栏

08-08

7万+

华为AR系列路由一台，其他系列我就不知道行不行了。连上路由的电脑一台方法/步骤我的网路拓扑图 PS：我需要内外网都能通过外网IP+端口号（193.25.48.25:50080）访问内网服务器(192.168.1.19:80)。打开浏览器进入路由的管理网页 PS：默认地址192.168.1.1（这里以默认管理地址为例，后文也一样） ...

华为防火墙USG6000与路由器AR2220之间配置IPSEC OVER GRE的配置命令

09-26

华为防火墙USG6000系列和路由器AR2220之间的IPSec over GRE隧道配置涉及到多个步骤，这里提供一个简化的示例说明配置流程：首先，在USG6000防火墙上配置隧道端点： ```bash [USG] ipsec tunnel remote AR2220_ip address gre encapsulation esp [USG-ipsec-tunnel] authentication pre-share psk "shared_secret" // 使用预共享密钥 [USG-ipsec-tunnel] phase2 auto // 自动协商IKE阶段2参数 [USG-ipsec-tunnel] ike proposal custom // 创建自定义IKE提案，比如IKEv1 [USG-ipsec-tunnel] esp proposal custom // 创建ESP提议，比如AES-256-CBC模式 ``` 然后，在AR2220路由器上创建相应的隧道并指定对端信息： ```bash [R2220] interface Ethernet0/0 // 指定接口 [R2220-Ethernet0/0] gre local-ip start-ip end-ip // 配置本地GRE地址范围 [R2220-Ethernet0/0] gre remote-ip USG6000_ip // 对端IP地址 [R2220-Ethernet0/0-gre] ipsec tunnel permit // 允许GRE封装的IPSec隧道通过 [R2220] crypto isakmp policy 1 // 创建IKE策略 [R2220-isakmp-policy-1] authentication pre-share psk "shared_secret" // 同样使用预共享密钥 [R2220-isakmp-policy-1] proposal esp-aes256-cbc // 对应于USG6000的ESP提案 [R2220-isakmp-policy-1] proposal ike-modern // 对应于IKE提案 [R2220] crypto ipsec profile test // 创建ESP策略 [R2220-ipsec-profile-test] authentication pre-share // 使用预共享 [R2220-ipsec-profile-test] ike-group my_ike_policy // 与IKE策略关联 [R2220-ipsec-profile-test] esp-group my.esp_policy // 与ESP策略关联 [R2220-ipsec-profile-test] peer USG6000_ip // 对端地址 [R2220] interface Tunnel0 // 创建GRE隧道接口 [R2220-Tunnel0] gre remote-end-point USG6000_ip // 设定远端GRE地址 [R2220-Tunnel0] ipsec policysource test // 源IPSec策略应用到这个GRE隧道 ``` 请注意，实际配置可能会因版本差异、网络需求以及安全策略的不同而有所变化，上述命令仅为示例，实际操作前需查阅设备的官方文档。