当前位置: 代码网 > 手机>品牌>华为 > 华为ipsec vpn配置案例

华为ipsec vpn配置案例

2024年08月06日 华为 我要评论
华为ipsec vpn配置案例

在这里插入图片描述

r1

interface gigabitethernet0/0/0
ip address 10.0.12.1 255.255.255.0

interface gigabitethernet0/0/1
ip address 10.0.13.1 255.255.255.0

r2

dhcp enable

acl number 3000 //捉取感兴趣的流,或都用虚拟隧道接口模式也可以
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 172.16.0.0 0.0.0.255

ipsec proposal ipp //定义ipsec安全提义

ike proposal 1 //定义ike安全提义

ike peer r3 v1 //定义ike对等体
pre-shared-key cipher huawei
ike-proposal 1 //关联ike安全提义
dpd type on-demand //对端存活检测
remote-address 10.0.13.3

ipsec policy r3 1 isakmp //定义ipsec安全策略
security acl 3000 //关联感兴趣流
ike-peer r3 //关联ike对等体
proposal ipp //关联ipsec 安全提义

interface gigabitethernet0/0/0
ip address 10.0.12.2 255.255.255.0
ipsec policy r3 //接口上应用安全ipsec安全策略

interface gigabitethernet0/0/1
ip address 192.168.0.1 255.255.255.0
dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.12.1

r3

acl number 3000
rule 5 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

ipsec proposal ipp

ike proposal 1

ike peer r2 v1
pre-shared-key cipher huawei
ike-proposal 1
dpd type on-demand
remote-address 10.0.12.2

ipsec policy r2 1 isakmp
security acl 3000
ike-peer r2
proposal ipp

interface gigabitethernet0/0/0
ip address 10.0.13.3 255.255.255.0
ipsec policy r2

interface gigabitethernet0/0/1
ip address 172.16.0.1 255.255.255.0
dhcp select interface

ip route-static 0.0.0.0 0.0.0.0 10.0.13.1

查看

dis ipsec proposal

dis ike proposal number 1

dis ike peer name r2 verbose

dis ike sa

ping测试
在这里插入图片描述

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com