锐捷 睿易路由器 IPSEC 配置

已于 2024-06-20 11:13:11 修改
阅读量4.1k 收藏 9
点赞数 5
分类专栏: ipsec 网络 文章标签: 智能路由器 网络
于 2024-06-20 11:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61960865/article/details/139826905
版权

子公司锐捷睿易设备基础配置

  1. 锐捷睿易系列设备可以实现公网维护,因此子公司使用该设备更容易实现行为监控和维护管理
  2. 本次使用的设备为ruijie 睿易 RG-EG210G-P
    1. 设备为全千兆端口
    2. 全LAN支持POE供电
    3. 支持四个WAN口同时负载上网
    4. 可通过诺克平台监控
    5. 支持VPN server和 VPN client
    6. 支持上网认证以及上网管理等功能
  3. 网络接入后设备默认登录地址为 192.168.110.1

  1. 点击开始配置,设置项目名称、上网方式以及管理密码,然后点击创建并连通网络,然后等待配置生效

  1. 选择本地配置,进入管理界面

  1. 进入管理界面后选择  路由管理-基本管理-WAN设备,查看是否获取到公网地址,以及观察设备状态灯,是否接入公网,如果未接入公网请检查wan口配置

  1. 更改设备内网地址  路由管理-LAN设置,点击修改

  1. 更改自己涉及的IP地址范围确定保存,在登录更改后的地址,重新登录管理界面

  1. 客户端VPN配置  路由管理-VPN管理-IPSEC设置

  1. 点击添加

  1. 配置子网范围,对端网关(注意:一定要和service端配置对称否则无法建立ipsec隧道)

  1. 配置阶段1 ike阶段 选择vpn模式 数据加密算法以及哈希加密算法和dh2数列组

  1. 配置阶段2 ipsec阶段 选择加密方式 (注意:以上加密方式必须与service端完全对称) 确定保存

  1. 查看ipsec状态

  1. 连接公网可以将设备加入到诺克平台进行云管理(百度搜索)

  1. 账号登录

  1. 选择分组管理

  1. 添加项目,配置项目信息

  1. 输入设备sn号绑定设备

  1. 返回主页点击项目查看

  1. 进入项目点击主页设备

  1. eweb管理即可公网进入管理界面

锐捷防火墙(WEB)——旁路部署IPSec
君逍遥o
09-27 1645
如图所示,通过VPN将2个局域网连接起来,实现192.1681.0/24与1.1.1.0/24两个网段的通信, NGFW2 ,采用单臂模式部署。
锐捷网络—VPN功能—IPSEC 扩展配置IPSec NAT穿越配置
君逍遥o
09-08 1416
R1为在内网中的一台路由器,通过出口NAT路由器进行地址转换后访问外网,且需要和外网的R3建立IPSEC隧道,对感兴趣流进行加密。
锐捷配置IPSEC VPN静态隧道
m0_74862906的博客
12-10 3402
使用IPSEC VPN静态隧道,掌握IPSEC VPN静态隧道配置
锐捷动态IPSEC---点对多
qq_50966485的博客
02-04 2555
网络系统管理
锐捷网络交换机配置命令大全,网络工程师收藏!_锐捷交换机配置命令
最新发布
韩束一叶子
02-27 2740
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
锐捷网络—VPN功能—IPSEC 基础配置IPSEC 静态、动态隧道混用
君逍遥o
09-08 1308
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它既能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部的IP地址固定,而部分分公司是采用拨号方式上网的(IP地址不固定),部分分公司是采用固定IP地址上互联网的,那么可以在总公司的路由器启用静态、动态混用的IPSec VPN,分公司路由器启用静态IPSEC VPN。
锐捷EG系列路由器WEB界面ipsec设置说明
zelf的专栏
03-17 8678
锐捷IPSEC分为服务端和客户端,可以支持两端都有公网IP,或其中只有一端有公网的IP的场景。 且不论是主模式还是野蛮模式都有服务端和客户端。 设置实例: 1,先设置服务端。 需要注意: 1,服务端为有公网IP的一端,一般为总部或中心节心。 2策略名称,无要求。 3,绑定接口,即互联网出口,选择WAN口。 4,本地子网范围,与对端建立通讯的子网,当有多个子网时,一次只能建立一个,需要建立多条IPSEC。 5,预共享密钥,两端都填一样。 IKE策略:根据需要选择,需要至少有一条和
锐捷网络—VPN功能—IPSEC 基础配置—基于VRRP的IPSec冗余备份
君逍遥o
09-06 1458
企业的总部有两个出口路由器用来做IPSEC VPN,一主一备,正常情况下,总部和分支机构的数据从主用路由器转发,企业对网络的可靠性要求比较高,当主用路由器出现故障时,能够自动切换到备用路由器,保证总部和分支机构之间还能够正常传输数据、共享资料,那么可以在总部的两个出口路由器上启用基于VRRP的IPSEC冗余备份的功能。
锐捷 IPsec 隧道
dekangzou的博客
01-22 764
local ident (addr/mask/prot/port): (192.168.0.0/0.0.0.255/0/0)) //感兴趣流源地址。remote ident (addr/mask/prot/port): (192.168.1.0/0.0.0.255/0/0)) //感兴趣流目的地址。#pkts encaps: 4, #pkts encrypt: 4, #pkts digest 4//成功封装、加密、摘要报文个数。如使用数字证书/信封认证则无需配置
锐捷RG-NBR700W性能如何?锐捷RG-NBR700W企业级路由器使用实测
10-01
锐捷RG-NBR700W路由器是一款专为中小企业设计的企业级无线路由器,旨在提供无死角的无线办公体验。该路由器具备多方面的功能特点,适合中小企业用户进行无线组网,具有上网行为管理、多WAN口切换、3G/4G上网功能...
锐捷路由器WEB配置指导.pdf
07-13
RGOS 用户配置指导手册 WEB 配置 第十四部分 WEB 配置 第一章 WEB 配置指导 目 录 第一章 Web配置指导 ...........................................................................................................
锐捷路由器配置指南(基础配置).pdf
10-22
升级失败,开机所有灯亮,但接好console口开机按CTRL+C可进入CTRL>界面,此时只有用TFTP 重新导入REOG.BIN,接一条网线到#1,查看交换机开机信息,注意LIP\RIP地址,(LIP:LOCALIP ADDRESS RTP:REMOTE IP ADDRESS) 在备份文件RGOS.BIN目录下打开TFTP服务,在超级终端上CTRL>提示下输入:TFTP LIP RIP RGOS_BK.BIN -FILE RGOS.BIN EX:TFTP 192.168.64.37 192.168.64.1 S3760E_BK.BIN -FILE RGOS.BIN 注意TFTP服务窗口提示是否granted,传完后, CTRL>SETMAIN RGOS.BIN CTRL>LOAD 此时可看到交换机加载REOG.BIN,>en进入#,#wr保存设置,然后#reload重启看看是否有报错。
锐捷交换机路由器配置教程
06-30
目 录 第一章:设备配置和文件管理...............4 1.1 通过TELNET方式来配置设备............4 1.2 更改IOS命令的特权等级...............4 1.3 设备时钟设置.......................5 第二章:交换机基础配置..................5 2.1 交换机vlan和trunk的配置............5 2.2 turnk接口修剪配置..................6 2.3 PVLAN配置.........................7 2.4 端口汇聚配置.......................8 2.5 生成树配置.........................9 2.6 端口镜像配置.......................9 第三章:交换机防止ARP欺骗配置............10 3.1 交换机地址绑定(address-bind)功能.....10 3.2 交换机端口安全功能...................10 3.3 交换机arp-check功能.................11 3.4 交换机ARP动态检测功能(DAI) ..........11 第四章:访问控制列表配置(ACL)............12 4.1 标准ACL配置.........................12 4.2 扩展ACL配置........................13 4.3 VLAN之间的ACL配置..................13 4.4 单向ACL的配置......................15 第五章:应用协议配置....................16 5.1 DHCP服务配置.......................16 5.2 交换机dot1x认证配置................18 5.3 QOS限速配置.......................19 5.4 IPsec配置........................20 5.5 GRE配置..................22 5.6 PPTP配置......................22 5.7 路由器L2TP配置................23 5.8 路由器NAT配置.................24 第六章:路由协议配置..............25 6.1 默认路由配置...................25 6.2 静态路由配置..................25 6.3 浮动路由配置..................25 6.4 策略路由配置..................25 6.5 OSPF配置......................26 6.6 OSPF中router ID配置..........27
锐捷路由器配置(交换机、路由器配置步骤简要说明)
09-29
锐捷路由器配置 一、路由器基本配置命令 二、路由器密码丢失的处理方法 三、静态路由配置 四、RIP动态路由配置 五、交换机、路由器配置步骤简要说明 六、OSPF动态路由配置实验
锐捷路由器的基本配置手册
12-23
锐捷路由器配置手册,里面包括一些路由的基本设置,等基本知识点
锐捷RG-NBR700好不好用?锐捷RG-NBR700 smart路由器详细评测
10-01
锐捷网络旗下锐捷子品牌公开轻量化smart新家族,是一款性能强劲、使用简便、功能丰富的有针对性的smart系列上网行为管理路由器,下面评测就是其中一款锐捷RG-NBR700,希望对大家有帮助
锐捷路由器配置命令大全.txt
07-13
>Enable 进入特权模式 #Exit 返回上一级操作模式 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #write memory 或copy running-config startup...
锐捷路由器配置命令.doc
07-13
锐捷路由器配置网络管理中的基础任务,涉及网络设备的管理和通信设置。以下是一些关键的锐捷路由器配置命令的详细解释: 1. **Exit**:退出当前配置或操作模式,返回上一级菜单。 2. **#del flash:config.text**...
锐捷IPsec配置步骤加详细的命令
05-16
以下是锐捷IPsec配置步骤及命令详解: 1. 配置本地设备 首先需要在本地设备上配置IPsec参数,包括预共享密钥、加密算法、认证算法等。具体命令如下: ``` ipsec policy-template policy_name pre-shared-key key proposal proposal_name exit ``` 其中,policy_name是IPsec策略名称,可以自定义;key是预共享密钥,需要与远程设备保持一致;proposal_name是加密认证算法名称,也可以自定义,比如: ``` ipsec proposal proposal_name encryption-algorithm [aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc | des-cbc] authentication-algorithm [md5 | sha1] lifetime seconds exit ``` 2. 配置远程设备 接下来需要配置远程设备,同样需要配置IPsec参数,包括预共享密钥、加密算法、认证算法等。具体命令如下: ``` ipsec peer peer_name ike-group ike_group_name pre-shared-key key proposal proposal_name local-address ip_address remote-address ip_address exit ``` 其中,peer_name是远程设备名称,可以自定义;ike_group_name是IKE协议参数组名称,需要与本地设备保持一致;key是预共享密钥,需要与本地设备保持一致;proposal_name是加密认证算法名称,需要与本地设备保持一致;local-address是本地设备IP地址;remote-address是远程设备IP地址。 3. 配置IPsec隧道 接下来需要配置IPsec隧道,将本地设备和远程设备连接起来。具体命令如下: ``` ipsec tunnel tunnel_name ipsec peer peer_name local-iface interface remote-iface interface policy policy_name no shutdown exit ``` 其中,tunnel_name是IPsec隧道名称,可以自定义;peer_name是远程设备名称,需要与前面配置的名称保持一致;interface是本地或远程设备的接口名称;policy_name是前面配置IPsec策略名称。 4. 验证IPsec隧道状态 配置完成后,可以通过以下命令来验证IPsec隧道状态: ``` show ipsec tunnel ``` 如果隧道状态为up,则表明IPsec隧道已经建立成功,可以进行数据传输。 以上就是锐捷IPsec配置步骤及命令详解,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

饿困懒CC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值