返回
华为Site-to-Site VPN.ppt

华为Site-to-Site VPN.ppt

ID:49086798

大小:167.50 KB

页数:8页

时间:2020-01-30

华为Site-to-Site VPN.ppt_第1页
华为Site-to-Site VPN.ppt_第2页
华为Site-to-Site VPN.ppt_第3页
华为Site-to-Site VPN.ppt_第4页
华为Site-to-Site VPN.ppt_第5页
资源描述:

《华为Site-to-Site VPN.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Page1IPSec的典型应用和配置如图所示,PC1作EudemonA端的主机,server1作为EudemonB端的服务器;需要在两台防火墙之间启动IPSec,对防火墙之间的数据进行加密;E0/0/1E0/0/0E0/0/0E0/0/1[PC1]---------[Eudemon200A]------------[Eudemon200B]------[server1]TRUSTUNTRUSTTRUSTUNTRUSTPC1的IP地址:188.1.1.2,网关是188.1.1.1SERVER1的IP地址:10.110.88.210,网关是10.110.88.220Eudemon200A

2、的Ethernet0/0/0口:192.168.1.2Ethernet0/0/1口:172.16.1.1Eudemon200B的Ethernet0/0/0口:192.168.1.3Ethernet0/0/1口:10.110.88.220Page2IPSec的典型配置步骤配置接口属性,并将接口加入域;配置接口域到local域的域间规则;配置访问控制列表:注:在上面的例子中配置中若安全提议的为为tunnel模式,则定义由子网172.16.x.x去子网10.110.88.x的数据流;若安全提议的为transport模式,则定义由子网192.168.1.x去子网192.168.1.x的数据流

3、;Page3IPSec的典型配置步骤创建安全提议,定义封装模式,加密策略;创建安全策略,通过ACL来分类需要加密的流,定义本端和远端地址,定义协商key模式;配置静态路由;在接口应用IPSec安全策略,注意E200上需要关闭接口快转Page4IPSec的典型配置——手工配置安全联盟协商EudemonA的参考配置:配置访问控制列表:在以后的配置中若安全提议的为为tunnel模式,则定义由子网172.16.x.x去子网10.110.88.x的数据流;若安全提议的为transport模式,则定义由子网192.168.1.x去子网192.168.1.x的数据流[EudemonA]aclnum

4、3456[EudemonA-acl-adv-3456]rulepermitipsource172.16.0.00.0.255.255destination10.110.88.00.0.0.255(tunnel)[EudemonA-acl-adv-3456]rulepermitipsource192.168.1.00.0.0.255destination192.168.1.00.0.0.255(transport)Page5IPSec的典型配置——手工配置安全联盟协商创建安全提议:名为tran1:[EudemonA]ipsecproposaltran1[EudemonA-ipsec-p

5、roposal-tran1]encapsulation-modetunnel[EudemonA-ipsec-proposal-tran1]transformesp[EudemonA-ipsec-proposal-tran1]espauthentication-algorithmsha1[EudemonA-ipsec-proposal-tran1]espencryption-algorithmdesPage6IPSec的典型配置——手工配置安全联盟协商//创建安全策略:协商方式为MANUAL[EudemonA]ipsecpolicymap1100manual[EudemonA-ipse

6、c-policy-manual-map1-100]securityacl3456[EudemonA-ipsec-policy-manual-map1-100]tunnellocal192.168.1.2[EudemonA-ipsec-policy-manual-map1-100]tunnelremote192.168.1.3[EudemonA-ipsec-policy-manual-map1-100]proposaltran1[EudemonA-ipsec-policy-manual-map1-100]saspioutboundesp12345[EudemonA-ipsec-poli

7、cy-manual-map1-100]saspiinboundesp54321[EudemonA-ipsec-policy-manual-map1-100]sastring-keyoutboundespabcdefg[EudemonA-ipsec-policy-manual-map1-100]sastring-keyinboundespgfedcbaPage7IPSec的典型配置—IKE协商安全联盟//配置静态路由[EudemonA]iproute-sta

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。