阿里云与华为USG防火墙IPSEC对接

已于 2022-07-18 09:57:55 修改
阅读量1.3k 收藏 7
点赞数 1
文章标签: 大数据
于 2022-07-13 16:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhisibuyudem/article/details/125765422
版权

因业务需求,需要将阿里云与内网进行打通。此方法适合阿里云-内网的vpn隧道、适合阿里云不同地区的隧道创建。

基本需求:购买阿里云VPN网关资源、支持IPSEC协议的防火墙。

华为USG防火墙配置:

1、创建tunnel接口

        在防火墙接口中,创建tunnel接口以便于与阿里云对接。可以通过手动配置IP地址,或借用其他公网口地址两种方式,这里我们选择借用其他公网口地址。通过使用tunnel接口进行vpn对接,通过静态路由的形式将目的流量转发至tunnel接口中,策略比较清晰 不用创建nat不转换策略。   

2、创建安全区域

        为了更好的进行安全策略的配置,我们选择创建一个安全区域并将tunnel接口绑定至安全域中。

3、IPSEC配置

        IPSEC配置无非就是源目IP、共享密钥、感兴趣流、和一二阶段协商参数。

4、路由配置

        新建去往阿里云方向的路由、下一跳为第一步创建的阿里云vpn隧道接口(tunnel)

5、安全策略配置

        安全策略需要创建3条

        1、untrust-local 源 阿里云vpn网关;目 本端对接VPN公网地址

        2、trust-阿里云 源 trust;目 阿里云区域

        3、阿里云-trust 源 阿里云区域;目 trust区域

        可以根据实际情况添加明细策略。

阿里云VPN配置:

1、用户网关配置

        用户网关就是对端的vpn对接网关,对应华为配置第一步的公网接口。建议将描述填写清晰。

 2、创建IPsec连接

       本端、对端、感兴趣流、高级配置(一二阶段协商参数)

3、路由配置

        进入专有网络-路由表 添加到内网的静态路由条目,如有多张路由表根据实际填写,下一条为VPN网关

检查隧道状态

排错:

1、隧道协商不成功:根据提示查看是一二阶段协商 还是感兴趣流配置错误 。

2、隧道协商成功不通:检查双方路由条目填写是否正确;安全策略是否填写正确,阿里云安全组策略是否有禁止。

李老斯基
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
阿里云VPC对接本地数据中心IPsec配置
weixin_44534461的博客
07-16 1237
1.已创建VPC网络和交换机 2.开始配置网关(购买后才可以生效) ①选择VPC实列(需要搭建IPsec的ECS服务器) ②选择地区 ③指定交换机(选择否/是,是需要选择创建的虚拟交换机) ④选择带宽(根据需求选择) ⑤选择开启IPsec ⑥选择计费时间 ⑦付费 3.创建用户网关 4.创建IPsec链接 ①名称自定义 即可 ②绑定上一步创建的网关 ③选择感兴趣流模式(本端ESC网段和本地数据中心网段) ④密钥 两端相同 ⑤高级设置 IPsec第一阶段Ike 1)选择ike版本,本地数据中心端支持什么就
用tunnel查询阿里云
zerovpp的博客
10-11 262
阿里云用tunnel下载并read数据
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
openswan配置IPSec(tunnel模式,esp封装,rsa认证)
weixin_43190642的博客
12-24 3351
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
华为防火墙IPSec对接飞塔
bigaiju7773的博客
08-21 1818
华为防火墙IPSec对接飞塔 一、飞塔端设置 1) 配置第一阶段 2) 配置第二阶段 3) 配置策略放行 二、华为防火墙USG2110-F 配置 1)配置第一阶段 2)配置第二阶段 4) 配置感兴趣流 引用接口 5) 配置NAT策略 (内网访问10.0.0.0网段 ,内网地址不转换) 6) 配置内网本地转发允许 7) 配置防火墙转发策略 8) 检测拨号外网...
华为USG防火墙 IPsec ***配置
weixin_34292924的博客
02-16 1989
实验拓扑使用华为ensp 1.2.00.370模拟器实验需求USG-1和USG-2模拟企业边缘设备,分别在2台设备上配置NAT和IPsec ×××实现2边私网可以通过×××互相通信实验配置R1 IP地址配置省略USG-1配置[USG-1]firewall zone trust //配置trust区域[USG-1-zone-trust]add interfac...
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 7670
自建NAT网关
玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
COCO_gsta的博客
10-14 1761
素材来源:华为防火墙配置指南介绍采用IPSec隧道化方式配置两点之间IPSec隧道的配置举例。使用命令行完成本举例的配置。如所示,网络A与网络B通过FW_A和FW_B连接到Internet。FW_A和FW_B之间有多条链路路由可达。配置FW_A。
阿里云与线下IDC对接IPsec虚拟专用网络
万博的博客
09-08 4166
阿里云与线下IDC对接VPN 需求: 阿里云服务器对接下线IDC机房服务器 VPN。 环境: 阿里云ECS(网络-vpc专有网络) IDC机房山石防火墙(支持IKEv1) 前提条件: (阿里云方面) 1.IDC机房的VPN网关设备是否支持IKEv1和IKEv2协议? 2.IDC机房的VPN网关是否已经配置静态公网ip? 3.IDC机房的感兴趣流多少?不能阿里云服务器的vpc网段(172.17....
GRE Over IPSec华为USG)—— 2种方法
SSR_ZZ的博客
09-19 631
GRE Over IPSec
华为USG防火墙运维命令大全 (2).docx
06-21
华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2).docx华为USG防火墙运维命令大全 (2)....
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
10张图片教会你配置华为防火墙上网,以及两地内网互通
最新发布
m0_57121953的博客
12-11 2996
基本配置里面,名称随便写,无所谓;跨地区联网办公最经济实惠的方式,莫过于ipsec vpn,笔者此前也不止一次地写过ipsec vpn的配置方法,但是总有网友说太复杂了,今天我非要给各位看官来个简单版的教程,只用10张图片,就能展示华为防火墙配通外网,并且配通总部与分支机构的ipsec vpn。这条源NAT策略的意思是,从总部内网访问分支的内网,不做地址转换,如果没有这个配置,那么默认为转换,那数据流量就走到公网出去了,而不会从ipsec隧道走,那当然不会有回包了,所以两端无法互访。
玩转华为ENSP模拟器系列 | 跨VdPdNd实例场景下配置IPSec VdPdNd(通过Tunnel接口实现跨VdPdNd转发)
COCO_gsta的博客
10-13 1063
此举例以FW为A公司提供IPSec服务为例,说明如何配置IPSec多实例以及实现跨VPN转发。所示,PC1位于A公司分公司网络,分公司通过一个安全网关与Internet相连,本例中安全网关以FW_B为例进行说明。通过FW_A为A公司创建VPN1,实现PC1可以安全地访问VPN1。在FW_A上配置IPSec策略,并在Tunnel接口上应用此IPSec策略。在FW_A上配置VPN1实例、接口、安全区域和域间安全策略。在FW_B上配置IPSec策略,并在接口上应用此安全策略。配置FW_B的基础配置
GRE over IPSec vs IPSec over GRE
潇峰的博客
05-30 1577
GRE over IPSecIPSec 在最外层(或称最底层)。意思是先在 R1 与 R2 之间建立 IPSec Tunnel,把里面的 GRE Tunnel 整个进行加密,Routing Protocol 在 GRE Tunnel 里面完成 Route 交换,最后 Data 在 GRE Tunnel 里面传送。从下图所见,因整个 GRE Tunnel 被加密,所以里面的 Routing Protocol 及 Data 都会被加密。 GRE over IPSec隧道示例 配置思路 采用如下思路配置
配置基于虚拟隧道接口的IPSec隧道实验
以为网工见习者
05-23 981
本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全。某公司希望对分支与总部之间相互访问的流量进行安全保护。如图1所示,分公司构建了旁挂二层组网直接转发方式的WLAN网络,Router1为公司分支网关,Router2为公司总部网关,分支与总部通过公网建立通信,在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3383
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
华为usg防火墙pool 源nat配置实验
06-09
好的,我可以为你提供一些关于华为USG防火墙Pool源NAT配置的实验步骤。下面是具体步骤: 1. 首先,登录到华为USG防火墙的Web管理界面,并选择“配置向导”选项卡。 2. 在“配置向导”页面中,选择“网络配置”选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值