华为ipsec vpn配置案例

已于 2024-04-02 13:50:10 修改
阅读量1.4k 收藏 7
点赞数 4
分类专栏: 网络工程 文章标签: 华为 网络 服务器
于 2024-04-02 11:06:13 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/137262751
版权

在这里插入图片描述

r1

interface GigabitEthernet0/0/0
ip address 10.0.12.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 10.0.13.1 255.255.255.0

R2

dhcp enable

acl number 3000 //捉取感兴趣的流,或都用虚拟隧道接口模式也可以
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 172.16.0.0 0.0.0.255

ipsec proposal ipp //定义IPSEC安全提义

ike proposal 1 //定义IKE安全提义

ike peer r3 v1 //定义IKE对等体
pre-shared-key cipher huawei
ike-proposal 1 //关联IKE安全提义
dpd type on-demand //对端存活检测
remote-address 10.0.13.3

ipsec policy r3 1 isakmp //定义ipsec安全策略
security acl 3000 //关联感兴趣流
ike-peer r3 //关联IKE对等体
proposal ipp //关联ipsec 安全提义

interface GigabitEthernet0/0/0
ip address 10.0.12.2 255.255.255.0
ipsec policy r3 //接口上应用安全ipsec安全策略

interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.12.1

R3

acl number 3000
rule 5 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

ipsec proposal ipp

ike proposal 1

ike peer r2 v1
pre-shared-key cipher huawei
ike-proposal 1
dpd type on-demand
remote-address 10.0.12.2

ipsec policy r2 1 isakmp
security acl 3000
ike-peer r2
proposal ipp

interface GigabitEthernet0/0/0
ip address 10.0.13.3 255.255.255.0
ipsec policy r2

interface GigabitEthernet0/0/1
ip address 172.16.0.1 255.255.255.0
dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.13.1

查看

dis ipsec proposal

dis ike proposal number 1

dis ike peer name r2 verbose

dis ike sa

ping测试
在这里插入图片描述

项目工程师余工
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为eNSP配置专题-IPSec配置
日拱一卒的博客
10-26 1761
华为eNSP配置专题-IPSec配置
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为防火墙ipsec vpn实例配置
最新发布
u012926781的博客
05-23 444
c、ike peer ,绑定ike proposal,指定ike交互模式与对端用于接收IPSEC报文地址,指定共享秘钥,还可以设定dpd消息(类似Keepalive报文)。3、当NAT和IPSEC同时配置在一台设备上,会先执行NAT再执行IPSEC,所以需要在NAT的ACL中deny掉IPSEC的感兴趣数据流。e、创建ipsec policy,绑定ipsec proposal、Ike peer、ACL感兴趣流、配置本地站点地址。1、双方站点使用的加密协议与算法要保持一致,否则协商不通过。
华为IPSecVPN
走马
05-10 788
传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构,可以用来证IP数据报文在网络上传输的机密性,完整性和防重放。IPSec不是一个单独的协议,它通过AH和ESP这两个安全协议来实现IP数据报文的安全传送。安全联盟定义了IPSec对等体间将使用的数据封装模式,认证和加密算法,密钥等参数。安全联盟是单向的,两个对等体之间的双向通信,至少需要两个SA。:企业分支可以通过IPSec VPN接入到企业总部网络。IKE协议提供秘钥协商,建立和维护安全联盟SA等服务。
VPN技术配置实例(gns3模拟环境)
szw737389785的博客
03-05 1354
VPN技术配置实例(gns3模拟环境)
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 4861
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
VPN部署场景——点到点VPN—与其他设备互联实例
君逍遥o
09-21 1498
通过在NGFW与H3C路由之间建立ipsec VPN,将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
华为AC典型配置案例cli
04-01
华为AC典型配置案例CLI 华为AC典型配置案例CLI是一种常见的WLAN网络配置案例,旨在实现内部人员的WLAN网络接入,使用802.1X认证方式,确保用户的业务使用不受影响。下面是该配置案例的详细说明: 一、业务需求 该...
思科IPsec华为IPsec 配置对照学习手册
09-28
思科IPsec华为IPsec 配置对照学习手册
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
华为IPSec VPN配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
华为IPSec VPN手动配置
2301_77161465的博客
05-06 810
这个主要是在软考里面会考到,平时项目中用的是IPSec 自动协商的,就是有IKE密钥交换协议在
华为 eNsp ipSec vpn实验配置(1)
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 7826
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
2401_84254133的博客
04-11 1056
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为HCIA进阶笔记:IPsec VPN原理与配置
君逍遥o
06-20 4610
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。lPSec (Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证lIP数据报文在网络上传输的机密性、完整性和防重放。
华为eNSP IPsec VPN配置指南
外游者
04-10 5495
虚拟专用网络VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为ipsec配置手册
07-11
华为IPSec配置手册是指华为公司为其设备提供的一份详细说明文档,内容主要针对IPSec(Internet Protocol Security)协议的配置方法和步骤。 IPSec是一种用于保护网络通信的安全协议,它通过对IP数据包进行加密和认证来确保数据的机密性、完整性和真实性。华为作为网络设备制造商,为了提供安全可靠的网络解决方案,提供了关于IPSec配置的手册。 这份手册详细介绍了如何在华为设备上配置IPSec功能。首先,手册会引导用户了解IPSec的基本原理和概念,包括加密算法、密钥协商、数据完整性和认证等内容。接着,手册会详细阐述各种IPSec参数的配置方法,包括加密协议、身份认证、加密密钥等。 在手册中,用户可以学习到如何针对不同场景和需求进行IPSec配置。例如,企业用户可以学习到如何通过IPSec在远程办公场景中实现安全的通信,以保护敏感信息的传输。同时,网络管理员也可以通过手册学习到如何配置IPSec以提供对整个企业网络的保护,确保网络中传输的数据在安全的通道中传送。 华为IPSec配置手册对于网络工程师和管理员来说是一份非常宝贵的指南。它提供了详细而全面的配置步骤,并附带了实例和示意图,以帮助用户更好地理解和应用IPSec。无论是初学者还是有经验的专业人士,都可以通过该手册快速上手IPSec配置,保障网络的安全与稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值