返回
ipsecvpn的典型配置手册

ipsecvpn的典型配置手册

ID:32658003

大小:56.43 KB

页数:11页

时间:2019-02-14

ipsecvpn的典型配置手册_第1页
ipsecvpn的典型配置手册_第2页
ipsecvpn的典型配置手册_第3页
ipsecvpn的典型配置手册_第4页
ipsecvpn的典型配置手册_第5页
资源描述:

《ipsecvpn的典型配置手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验十九IPSecVPN典型配置实验实验所属系列:网络综合实验系列实验对象:咼职相关课程及专业:计算机网络技术实验时数(学分人3学时实验类别:实践实验类实验开发教师:温建京【实验目的】K理解IPSec(IPSecurity)协议在网络安全中的作用。2、理解IP层数据加密与数据源验证的原理。3、掌握实现IPSecVPN的典型配置方法。【实验内容】1、按实验一中图1T搭建本地配置环境,通过Console接口对H3C和QuidwayB进行IPSecVPN配置。配置要求为:安全协议采用ESP协议,加密算法采用DES,验证算法采用SHAl-IIMAC-96o2、按图2-

2、1拓扑结构组网,在H3C和QuidwayB之间建立一个安全隧道,对PCA代表的子网(10.1.1.x)与PCB代表的子网(10.1.2.x)之间的数据流进行安全保护。3、从子网A向子网B发送数据包,对配置结果进行验证。【实验环境】1、H3CSecPath100F硬件防火墙两台。2、PC个人讣算机两台,分别安装Windows2003XP/pro操作系统。3、Console口配置电缆两根。4、RJ-45直通(或交叉)网线三根。Ethernet0/010.1・L1Ethernet1/0202.3&163.1防火墙AEthernet0/0防火墙B10.1.2.1PCA

3、:10.1.1.2Ethernet1/0202.38.162.1PCB:10.1.2.2图2-1IPSecVPN组网图【实验参考步骤】1、按图2-1拓扑结构组网。2、按实验一相应步骤建立本地配置环境并进入系统视图。3、配置IPSecVPN第一步:配置H3C(1)定义ethernet0/0(LAND)为内部安全区域接口。(2)(3)(4)(5)(6)(7)(8)[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceethernet0/0[H3C]quit定义ethernet1/0(WAN口)为外部广域网接口。[H3C

4、]firewallzoneuntrust[H3C-zone-untrust]addinterfaceethernet1/0[H3CJquit配置一个访问控制列表,定义由子网10.1.1.x去子网10.1.2.x的数据流。[H3C]aclnumber3101[H3C-acl-adv-3101]rulepermitipsource10.1•1・00.0.0.255destination10.1.2.00.0.0.255[H3C-acl-adv-3101]ruledenyipsourceanydestinationany配置到PCB的静态路由。[H3C]iprout

5、e-static10.1・2.0255•255•255•0202.38.162.1创建名为tnml的安全提议。[H3C]ipsecproposaltranl报文封装形式采用隧道视图。[H3C-ipsec-proposal•-tranl]安全协议釆用ESP协议。[H3C-ipsec-proposal-tranl]选择算法。[H3C-ipsec-proposal-tranl][H3C-ipsec-proposal-tranl]退冋到系统视图。[H3C-ipsec-proposal-tranl]encapsulation-modetunneltransformesp

6、espencryption-algorithmdesespauthentication-algorithmshal(9)(10)(11)(12)(13)(14)(15)quit创建一条安全策略,协商方式为manual。[H3C]ipsecpolicymapl10manual引用访问控制列表。[H3C-ipsec-policy-manual-mapl-10]引用安全提议。[H3C-ipsec-policy-manual-mapl-10]设置对端地址。[H3C-ipsec-policy-manual-mapl-10]设置本端地址。[H3C-ipsec-policy

7、-manual-niapl-10]设置SPL[H3C-ipsec-policy-manual-mapl-10][H3C-ipsec-policy-manual-mapl-10]设置密钥。[H3C-ipsec-policy-manual-mapl-10][H3C-ipsec-policy-manual-mapl-10]securityacl3101proposaltranltunneltunnelsasaspispiremote202.38.162.1local202.38.163・1outboundesp12345inboundesp54321(16)sasa

8、string-keyoutbounde

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。