返回
H3C IPSEC VPN设置方法

H3C IPSEC VPN设置方法

ID:47429519

大小:20.63 KB

页数:6页

时间:2020-01-11

H3C IPSEC VPN设置方法_第1页
H3C IPSEC VPN设置方法_第2页
H3C IPSEC VPN设置方法_第3页
H3C IPSEC VPN设置方法_第4页
H3C IPSEC VPN设置方法_第5页
资源描述:

《H3C IPSEC VPN设置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、H3CMSR20系列路由器IPSECVPN设置方法H3CMSR20系列路由器IPSECVPN设置一例(对端除IKE名称、ACL数据流向不同外其他一致),本端ADSL接入方式,对端固定IP接入 version5.20,Release2207P02,Basic #  sysnametestvpn #  ikelocal-nametestvpn                         ikesakeepalive-timertimeout28800 #  domaindefaultenable

2、system #  telnetserverenable #  darp2psignature-filecfa0:/p2p_default.mtd #  port-securityenable # aclnumber3001namenat  rule0denyipsource192.168.2.00.0.0.255destination192.168.0.00.0.0.255   (对端VPN设置两个IP地址段对调)  rule20permitipsource192.168.2.940   允许

3、内网nat的地址(可上网的ip)  rule30permitipsource192.168.2.800     aclnumber3026  rule0permitipsource192.168.2.00.0.0.255destination192.168.0.00.0.0.255  定义VPN隧道数据流向(对端VPN设置两个IP地址段对调)     # vlan1           # domainsystem  access-limitdisable  stateactive  idle-

4、cutdisable  self-service-urldisable # ikepeertestvpn    设置IKE对等体  exchange-modeaggressive  野蛮模式  pre-shared-keyciphernWUE29323vCRHSJ19231231hkSNpRHtg==   共享密钥  id-typename   ID类型为名称  remote-nametestpeer  远程IKE名称  remote-address202.106.0.20(因本端ADSL接入动

5、态IP地址,对端指定本段IKE名称即可不用指定远程IP地址)  local-nametestvpn  本地IKE名称  nattraversal nat穿越 # ipsecproposaltestvpn # ipsecpolicytestvpn10isakmp    securityacl3026 匹配的ACL  pfsdh-group1    ike-peertestvpn IKE对等体名称  proposaltestvpn IPSEC安全提议名称     # user-groupsystem

6、  group-attributeallow-guest # local-useradmin  passwordcipher.]@QWEUSEWEW=B,53Q123=^Q`M12DAAF4<1!!  authorization-attributelevel3  service-typetelnet  service-typeweb # interfaceAux0  asyncmodeflow  link-protocolppp # interfaceCellular0/0  asyncmode

7、protocol  link-protocolppp # interfaceDialer1  设置 PPPOE拨号接口  natoutbound3001  link-protocolppp  ppppaplocal-user9009239392939passwordcipher)^6G123G6S032316;R3Q=^Q`MAF4<1!!  mtu1450  ipaddressppp-negotiate  tcpmss1024  dialeruseradmin  dialer-group1  

8、dialerbundle1  ipsecpolicytestvpn # interfaceEthernet0/0  portlink-moderoute  descriptioninside  ipaddress192.168.2.1255.255.255.0 # interfaceEthernet0/1  portlink-moderoute  descriptionoutside  pppoe-clientdial-bundle-number1  tcpmss1024  ipaddressd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。