SECPATH典型组网及维护解说.ppt

分部secpath100N和总部secpath1000使用IPSec,IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题，同时接受移动用户使用Secpoint 分部secpath100N和总部secpath1000使用IPSec,IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题，同时接受移动用户使用Secpoint 分部secpath100N和总部secpath1000使用IPSec,IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题，同时接受移动用户使用Secpoint 分部secpath100N和总部secpath1000使用IPSec,IPSec配置使用野蛮模式名字方式加策略模板解决分部动态地址和穿越NAT的问题，同时接受移动用户使用Secpoint DVPN典型配置 DVPN典型配置 DVPN典型配置 OSPF over GRE over IPSec典型配置 OSPF over GRE over IPSec典型配置 OSPF over GRE over IPSec典型配置 RSA ACE SERVER 典型配置 RSA ACE SERVER 典型配置 CA证书验证配置 CA证书验证配置 CA证书验证配置 CA证书验证配置 CA证书验证配置 IPSEC野蛮模式和NAT穿越 IPSEC野蛮模式和NAT穿越 Secpoint如何同时上公网和私网 路由问题 IPSEC的ACL问题 隧道上启用动态路由 隧道如何嵌套 隧道与MTU 隧道与MTU 隧道与MTU NAT与IPSEC IPSEC隧道与传输模式 安全产品FAQ 没有数据流触发IPSEC Acl nu 2000 Rule per ip acl nu 3000 Rule permit ip sou 55 des 55 ipsec policy policy1 1 is  sec acl nu 3000 int eth 0/0 nat out 2000 ipsec policy policy1应更改为： Acl nu 2000 deny ip sou 55 des 55 Rule per ip  常见错误 工作流程 数据先匹配NAT，然后匹配IPSEC 培训提纲 产品简介 产品特色 典型组网 典型配置 常见问题 分部secpath100N和总部secpath1000实现GRE+IPSEC隧道 IP网络 远程办公 企业总部 企业分支 合作伙伴 SecPath 100 VPN网关 SecPath 1000 华为3Com VPN客户端 MCU 应用服务器群 话音设备 语音 视频 数据 语音 视频 数据 VPN隧道 SecPath 100 -----------secpath100----------------Internet----------------secpath1000------- ipsec ----------------------------------------------------- ipsec ike local-name zongbu 假设公网地址：secpath100: (动态), secpath1000: (固定) 分部Ike local-name fenbu 总部ike local-name zongbu Ipsec使用隧道方式封装私网数据流 Ipsec安全提议使用esp协议，认证算法MD5，加密算法3DES 预共享密钥12345 同时总部的secpath1000还接受VPN客户端Secpoint接入 L2tp隧道名Client_Secpoint 隧道使用同样的Ipsec策略加密 Aaa验证使用rsa ace server进行radius验证和计费 用户密码采用双因素pin码+Token码保证安全和唯一 相关配置如下： secpath100: # ike local-name fenbu # ike peer 1 exchange-mode aggressive pre-shared-key 12345 id-type name remote-name zongbu remote-address nat traversal # ipsec proposal 1 esp encryption-algorithm 3des # ipsec policy 1 1