![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
菊厂ipsecvpn
风风吶
这个作者很懒,什么都没留下…
展开
-
华为ensp防火墙ipsec
菊厂防火墙ipsecvpn1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动;拓扑图的IP地址配置在图上已经标好,按照图示配置即可地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可[FW2-Gigab原创 2021-11-22 12:46:27 · 15405 阅读 · 4 评论 -
ipsec文档配置讲解
底层通过ospf公网通,,IP地址配置靠设备编号,小学都学过,就不再这里赘述了纯isecvpn配置IKE(Internet Key Exchange,因特网密钥交换协议)安全提议该步骤主要是设置算法保证数据传输的安全,这些算法会形成相应的密钥,如果算法各自管理自己的算法会很麻烦,于是IKE便可以将这些密钥集合统一自动管理。1)创建IKE安全提议[Huawei]ike proposal 1 //创建IKE提议,编号为1[Huawei-ike-proposal-1]encryption-al原创 2021-11-22 01:05:43 · 2782 阅读 · 0 评论