锐捷 睿易路由器 IPSEC 配置

已于 2024-06-20 11:13:11 修改
阅读量534 收藏 1
点赞数 4
分类专栏: ipsec 网络 文章标签: 智能路由器 网络
于 2024-06-20 11:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61960865/article/details/139826905
版权

子公司锐捷睿易设备基础配置

  1. 锐捷睿易系列设备可以实现公网维护,因此子公司使用该设备更容易实现行为监控和维护管理
  2. 本次使用的设备为ruijie 睿易 RG-EG210G-P
    1. 设备为全千兆端口
    2. 全LAN支持POE供电
    3. 支持四个WAN口同时负载上网
    4. 可通过诺克平台监控
    5. 支持VPN server和 VPN client
    6. 支持上网认证以及上网管理等功能
  3. 网络接入后设备默认登录地址为 192.168.110.1

  1. 点击开始配置,设置项目名称、上网方式以及管理密码,然后点击创建并连通网络,然后等待配置生效

  1. 选择本地配置,进入管理界面

  1. 进入管理界面后选择  路由管理-基本管理-WAN设备,查看是否获取到公网地址,以及观察设备状态灯,是否接入公网,如果未接入公网请检查wan口配置

  1. 更改设备内网地址  路由管理-LAN设置,点击修改

  1. 更改自己涉及的IP地址范围确定保存,在登录更改后的地址,重新登录管理界面

  1. 客户端VPN配置  路由管理-VPN管理-IPSEC设置

  1. 点击添加

  1. 配置子网范围,对端网关(注意:一定要和service端配置对称否则无法建立ipsec隧道)

  1. 配置阶段1 ike阶段 选择vpn模式 数据加密算法以及哈希加密算法和dh2数列组

  1. 配置阶段2 ipsec阶段 选择加密方式 (注意:以上加密方式必须与service端完全对称) 确定保存

  1. 查看ipsec状态

  1. 连接公网可以将设备加入到诺克平台进行云管理(百度搜索)

  1. 账号登录

  1. 选择分组管理

  1. 添加项目,配置项目信息

  1. 输入设备sn号绑定设备

  1. 返回主页点击项目查看

  1. 进入项目点击主页设备

  1. eweb管理即可公网进入管理界面

饿困懒CC
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷路由器RSR77配置指南
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
锐捷交换机路由器配置教程
06-30
目 录 第一章:设备配置和文件管理...............4 1.1 通过TELNET方式来配置设备............4 1.2 更改IOS命令的特权等级...............4 1.3 设备时钟设置.......................5 第二章:交换机基础配置..................5 2.1 交换机vlan和trunk的配置............5 2.2 turnk接口修剪配置..................6 2.3 PVLAN配置.........................7 2.4 端口汇聚配置.......................8 2.5 生成树配置.........................9 2.6 端口镜像配置.......................9 第三章:交换机防止ARP欺骗配置............10 3.1 交换机地址绑定(address-bind)功能.....10 3.2 交换机端口安全功能...................10 3.3 交换机arp-check功能.................11 3.4 交换机ARP动态检测功能(DAI) ..........11 第四章:访问控制列表配置(ACL)............12 4.1 标准ACL配置.........................12 4.2 扩展ACL配置........................13 4.3 VLAN之间的ACL配置..................13 4.4 单向ACL的配置......................15 第五章:应用协议配置....................16 5.1 DHCP服务配置.......................16 5.2 交换机dot1x认证配置................18 5.3 QOS限速配置.......................19 5.4 IPsec配置........................20 5.5 GRE配置..................22 5.6 PPTP配置......................22 5.7 路由器L2TP配置................23 5.8 路由器NAT配置.................24 第六章:路由协议配置..............25 6.1 默认路由配置...................25 6.2 静态路由配置..................25 6.3 浮动路由配置..................25 6.4 策略路由配置..................25 6.5 OSPF配置......................26 6.6 OSPF中router ID配置..........27
锐捷网络—VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 3385
IPSec (IP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
锐捷网络—VPN功能—IPSEC 扩展配置IPSec 隧道自动连接配置(autoup)
君逍遥o
09-08 400
一般情况下ipsec隧道是由数据流触发后再协商建立的,配置隧道自动连接功能(autoup)后,隧道由ipsec模块内部自行触发,只要完成IPSEC配置后,不管是否有数据流触发,设备自动发起IPSEC协商。
锐捷网络—VPN功能—IPSEC 基础配置IPSEC 静态、动态隧道混用
君逍遥o
09-08 419
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它既能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部的IP地址固定,而部分分公司是采用拨号方式上网的(IP地址不固定),部分分公司是采用固定IP地址上互联网的,那么可以在总公司的路由器启用静态、动态混用的IPSec VPN,分公司路由器启用静态IPSEC VPN。
锐捷网络—VPN功能—IPSEC 基础配置—基于数字证书的IPSec动态隧道(主模式)
君逍遥o
09-05 579
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,且分支机构采用ADSL拨号(公网IP地址不固定)的方式上互联网,总部和分支机构采用数字证书分别验证对方的合法性,此时您可以在总公司的网络设备上启用基于数字证书的动态IPSec VPN,分公司的网络设备上启用基于数字证书的静态IPSec VPN。
锐捷防火墙(WEB)——旁路部署IPSec
君逍遥o
09-27 1230
如图所示,通过VPN将2个局域网连接起来,实现192.1681.0/24与1.1.1.0/24两个网段的通信, NGFW2 ,采用单臂模式部署。
锐捷网络—VPN功能—IPSEC 基础配置IPSec使用动态模式
君逍遥o
09-05 1035
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。
锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
weixin_42081313的博客
09-13 3009
IPsec vpn作为目前网络中较为常见的VPN技术,存在着不能传递组播流量的缺点,致使使用ipsec vpn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。那么为什么不将两个vpn结合起来使用呢?
锐捷ipsec野蛮模式(积极模式)配置实验+命令解释
m0_62621003的博客
04-01 1495
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。同时由于各分支的IP地址不固定,无法通过IP地址来指定不同的预共享密钥。所有分支使用相同的预共享密钥将极易造成密钥泄露,威胁网络安全。使用域名认证的方法很好地解决了这个问题,通过每个分支配置使用不同的域名,同时在中心点上针对不同的域名指定不同的密钥,保证了密钥安全。
锐捷学习笔记-27(IPsec VPN)
zhaoxx22的博客
07-21 461
锐捷IPSec vpn的配置命令。
路由器的命令行界面配置
05-26
路由器的命令行界面配置,与大家一起分享。
锐捷路由器WEB配置指导.pdf
07-13
RGOS 用户配置指导手册 WEB 配置 第十四部分 WEB 配置 第一章 WEB 配置指导 目 录 第一章 Web配置指导 ...........................................................................................................
锐捷路由器配置命令完美宝典
10-01
以下是对锐捷路由器配置命令的详细解析: 1. **基本配置命令**: - `#Exit`:退出当前配置模式,返回上一级。 - `#del flash:config.text`:在交换机和1700系列路由器中删除配置文件。 - `#erase startup-config...
锐捷路由器配置命令.doc
07-13
锐捷路由器配置网络管理中的基础任务,涉及网络设备的管理和通信设置。以下是一些关键的锐捷路由器配置命令的详细解释: 1. **Exit**:退出当前配置或操作模式,返回上一级菜单。 2. **#del flash:config.text**...
使用strongswan建立基于ikev2 eap-mschapv2的ipsec服务器
指点江山
04-17 4181
sudo apt-get install strongswan strongswan-pki strongswan strongswan-plugin-eap-mschapv2 strongswan-plugin-xauth-generic 跟据不同系统版本要安装的软件包有差异,但是第一个肯定是要装的 eap-mschapv2认证也是需要服务器证书的,不需要客户端证书,但也需要服务器证书所...
路由器基础(十二):IPSEC VPN配置
最新发布
limengshi138392的博客
11-04 8644
路由器基础(十二):IPSEC VPN配置
锐捷交换机路由器配置命令
08-19
锐捷交换机的路由器配置命令如下所示: 1. 开启三层交换机的路由功能:<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [非常实用,华为、新华三、锐捷交换机的配置命令分享](https://blog.csdn.net/zhynet000001/article/details/124710897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [锐捷交换机配置命令](https://blog.csdn.net/LAO_Z/article/details/101293022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

饿困懒CC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值