- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
华为IPSEC-VPN-1-采用手工方式建立IPsec安全隧道
一:企业组网需求:
1,某公司(总部在北京)有两个子公司分别在上海和广州,要求通过VPN
实现公司之间相互通信!
2,实验环境如下:要求192.168.1.0/24网段的员工分别与172.168..0/24,
10.1.1.0/24的员工通信!(中间的为公网)
3,本实验要求采用手工方式建立IPsec安全隧道
第一步:IP地址配置省略,指默认路由
[AR1]iproute-static0.0.0.00.0.0.012.1.1.2
[AR3]iproute-static0.0.0.00.0.0.023.1.1.2
[AR4]iproute-static0.0.0.00.0.0.024.1.1.2
第二步:使用ACL抓感兴趣流量
[R1]aclnumber3001
[R1-acl-adv-3001]rule5permitipsource192.168.1.0
0.0.0.255destination172.168.1.00.0.0.255
[AR1]aclnumber3002
[AR1-acl-adv-3002]rule5permitipsource192.168.1.0
0.0.0.255destination10.1.1.00.0.0.255
[R3]aclnumber3001
[R3-acl-adv-3001]rule5permitIPsource172.168.1.0
0.0.0.255destination192.168.1.00.0.0.255
[AR4]aclnumber3002
[AR4-acl-adv-3001]rule5permitipsource10.1.1.00.0.0.255
destination192.168.1.00.0.0.255
第三步:配置安全提议zhu1和zhu2
[AR1]ipsecproposalzhu1
[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel
[AR1-ipsec-proposal-zhu1]transformesp
[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5
[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes
[AR1]ipsecproposalzhu2
[AR1-ipsec-proposal-zhu1]encapsulation-modetunnel
[AR1-ipsec-proposal-zhu1]transformesp
[AR1-ipsec-proposal-zhu1]espauthentication-algorithmmd5
[AR1-ipsec-proposal-zhu1]espencryption-algorithmdes
第三步:配置ipsecpolicy1的10策略和20策略
[AR1]ipsecpolicypolicy110manual
[AR1-ipsec-policy-manual-policy1-10]securityacl3001
[AR1-ipsec-policy-manual-policy1-10]proposalzhu1
[AR1-ipsec-policy-manual-policy1-10]tunnellocal12.1.1.1
[AR1-ipsec-policy-manual-policy1-10]tunnelremote23.1.1.3
[AR1-ipsec-policy-manual-policy1-10]saspioutboundesp12345
[AR1-ipsec-policy-manual-policy1-10]saspiinboundesp54321
[AR1-ipsec-policy-manual-policy1-1
您可能关注的文档
- CS系统实践论文.pdf
- Altium Designer课程设计:用ASM117-5V电源供电L298N驱动系统.pdf
- A1技术支持的地理学情分析.pdf
- 4月浙江高等教育自学考试土木工程制图试题及答案解析.pdf
- 3MW风机主轴齿轮箱.pdf
- 2023年中级注册安全工程师之安全生产管理能力提升试卷B卷附答案.pdf
- 外伤患者的护理.pptx
- 2024安全生产月工作方案(31篇).pdf
- 外伤病人术中护理.pptx
- 小学教导主任培训.pptx
- 高血压控制体重护理.pptx
- 浙江省七彩阳光新高考研究联盟2024-2025学年高二上学期11月期中物理(原卷版).docx
- 2024保安员保安服务考核题库【培优a卷】.pdf
- 跨境电商综试区设立对中小企业全要素生产率的影响研究.pdf
- 广东省肇庆市实验中学高中政治 第10课 科学发展观和小康社会的经济建设说课稿 新人教版必修1.docx
- 2023年中级注册安全工程师之安全生产法及相关法律知识题库检测试卷A卷附答案 (一).pdf
- 2024届高考 二轮复习 生物的进化 作业(北京版).pdf
- 电话招商培训课件.pptx
- 广东省肇庆市九年级历史下册 第15课 世界政治格局的多极化趋势说课稿 新人教版.docx
- 广东省肇庆市九年级历史下册 第17课 第三次科技革命说课稿 新人教版.docx
文档评论(0)