H3C-MSR系列路由器IPsec典型配置举例(V7).pdf

下载文档

32
0
约3.87万字
约 48页
2021-10-17 发布于江苏
举报
版权申诉
保障服务

H3C-MSR系列路由器IPsec典型配置举例(V7).pdf

1、本文档共48页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

H3C-MSR 系列路由器IPsec典型配置举例(V7) 1 简介 2 配置前提 3 使用iNode 客户端基于证书认证的L2TP over IPsec 功能配置举例 3.1 组网需求 3.2 配置思路 3.3 使用版本 3.4 配置步骤 3.4.1 Device 的配置 3.4.2 Host 的配置 3.5 验证配置 3.6 配置文件 4 IPsec over GRE 的典型配置举例 4.1 组网需求 4.2 配置思路 4.3 使用版本 4.4 配置步骤 4.4.1 Device A 的配置 4.4.2 Device B 的配置 4.5 验证配置 4.6 配置文件 5 GRE over IPsec 的典型配置举例 5.1 组网需求 5.2 配置思路品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解IPsec 特性。 3 使用iNode 客户端基于证书认证的 L2TP over IPsec 功能配置举例 3.1 组网需求如图1 所示，PPP 用户Hos 与Device 建立L2TP 隧道，Windows server 2003 作为 CA 服务器，要求：通过L2TP 隧道访问Corporate • network。用IPsec 对L2TP 隧道进行数据加密。 • 采用RSA 证书认证方式建立IPsec 隧 • 道。图1 基于证书认证的L2TP over IPsec 配置组网图 3.2 配置思路由于使用证书认证方式建立IPsec 隧道，所以需要在ike profile 中配置local-identity 为dn，指定从本端证书中的主题字段取得本端身份。 3.3 使用版本本举例是在 R0106 版本上进行配置和验证的。 3.4 配置步骤 3.4.1 Device 的配置 (1) 配置各接口IP 地址 # 配置接口 GigabitEthernet2/0/1 的 IP 地址。 Device system-view [Device] interface gigabitethernet 2/0/1 [Device-GigabitEthernet2/0/1] ip a ress 0 24 [Device-GigabitEthernet2/0/1] quit # 配置接口 GigabitEthernet2/0/2 的 IP 地址。 [Device] interface gigabitethernet 2/0/2 [Device-GigabitEthernet2/0/2] ip address 1 24 [Device-GigabitEthernet2/0/2] quit # 配置接口 GigabitEthernet2/0/3 的 IP 地址。 [Device] interface gigabitethernet 2/0/3 [Device-GigabitEthernet2/0/3] ip address 24 [Device-GigabitEthernet2/0/3] quit (2) 配置L2TP # 创建本地PPP 用户l2tpuser，