欢迎来到天天文库
浏览记录
ID:47429519
大小:20.63 KB
页数:6页
时间:2020-01-11
《H3C IPSEC VPN设置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、H3CMSR20系列路由器IPSECVPN设置方法H3CMSR20系列路由器IPSECVPN设置一例(对端除IKE名称、ACL数据流向不同外其他一致),本端ADSL接入方式,对端固定IP接入 version5.20,Release2207P02,Basic # sysnametestvpn # ikelocal-nametestvpn ikesakeepalive-timertimeout28800 # domaindefaultenable
2、system # telnetserverenable # darp2psignature-filecfa0:/p2p_default.mtd # port-securityenable # aclnumber3001namenat rule0denyipsource192.168.2.00.0.0.255destination192.168.0.00.0.0.255 (对端VPN设置两个IP地址段对调) rule20permitipsource192.168.2.940 允许
3、内网nat的地址(可上网的ip) rule30permitipsource192.168.2.800 aclnumber3026 rule0permitipsource192.168.2.00.0.0.255destination192.168.0.00.0.0.255 定义VPN隧道数据流向(对端VPN设置两个IP地址段对调) # vlan1 # domainsystem access-limitdisable stateactive idle-
4、cutdisable self-service-urldisable # ikepeertestvpn 设置IKE对等体 exchange-modeaggressive 野蛮模式 pre-shared-keyciphernWUE29323vCRHSJ19231231hkSNpRHtg== 共享密钥 id-typename ID类型为名称 remote-nametestpeer 远程IKE名称 remote-address202.106.0.20(因本端ADSL接入动
5、态IP地址,对端指定本段IKE名称即可不用指定远程IP地址) local-nametestvpn 本地IKE名称 nattraversal nat穿越 # ipsecproposaltestvpn # ipsecpolicytestvpn10isakmp securityacl3026 匹配的ACL pfsdh-group1 ike-peertestvpn IKE对等体名称 proposaltestvpn IPSEC安全提议名称 # user-groupsystem
6、 group-attributeallow-guest # local-useradmin passwordcipher.]@QWEUSEWEW=B,53Q123=^Q`M12DAAF4<1!! authorization-attributelevel3 service-typetelnet service-typeweb # interfaceAux0 asyncmodeflow link-protocolppp # interfaceCellular0/0 asyncmode
7、protocol link-protocolppp # interfaceDialer1 设置 PPPOE拨号接口 natoutbound3001 link-protocolppp ppppaplocal-user9009239392939passwordcipher)^6G123G6S032316;R3Q=^Q`MAF4<1!! mtu1450 ipaddressppp-negotiate tcpmss1024 dialeruseradmin dialer-group1
8、dialerbundle1 ipsecpolicytestvpn # interfaceEthernet0/0 portlink-moderoute descriptioninside ipaddress192.168.2.1255.255.255.0 # interfaceEthernet0/1 portlink-moderoute descriptionoutside pppoe-clientdial-bundle-number1 tcpmss1024 ipaddressd
此文档下载收益归作者所有