欢迎来到天天文库
浏览记录
ID:61826823
大小:80.00 KB
页数:6页
时间:2021-03-22
《H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、H3CSecpath1000F防火墙IPsecVPNNAT穿越模板方式典型配置一、组网需求1.实现武汉和北京两个私网的互通。2.北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。3.要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。二、组网图三、典型配置防火墙Secpath100F最终配置wuhandiscu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-fi一、组网需求1.
2、实现武汉和北京两个私网的互通。2. 北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。3. 要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。 二、组网图三、典型配置防火墙Secpath100F最终配置discu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-filterenablefirewallpacket-filterdefaultpermit
3、#insulate#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdefaultamountupper-limit50lower-limit20#firewallstatisticsystemenable#radiusschemesystem#domainsystem#ikepeer1//配置IKE参数exchange-modeaggressive//配置为野蛮模式pre-shared-key12345//配置预共享密钥i
4、d-typename//ID类型为名字remote-namebeijing//对端名字为beijingremote-address202.38.1.1//对端公网IPnattraversal//支持NAT穿越#ipsecproposalp1//定义安全提议#ipsecpolicypolicy11isakmp//定义安全策略securityacl3000//定义所保护的数据流ike-peer1//应用的IKEproposalp1//应用的安全提议#aclnumber3000rule0permitipsource10
5、.1.2.00.0.0.255destination10.1.1.00.0.0.255rule1denyip#interfaceAux0asyncmodeflow#interfaceEthernet0/0ipaddress172.16.1.1255.255.255.0#interfaceEthernet0/1#interfaceEthernet0/2#interfaceEthernet0/3#interfaceEthernet1/0#interfaceEthernet1/1#interfaceEthernet1/
6、2#interfaceNULL0#interfaceLoopBack0ipaddress10.1.2.1255.255.255.0#firewallzonelocalsetpriority100#firewallzonetrustaddinterfaceEthernet0/0setpriority85#firewallzoneuntrustsetpriority5#firewallzoneDMZsetpriority50#firewallinterzonelocaltrust#firewallinterzonel
7、ocaluntrust#firewallinterzonelocalDMZ#firewallinterzonetrustuntrust#firewallinterzonetrustDMZ#firewallinterzoneDMZuntrust#iproute-static0.0.0.00.0.0.0172.16.1.2preference60#user-interfacecon0user-interfaceaux0user-interfacevty04#return防火墙Secpath1000F最终
8、配置[beijing]discu#sysnamebeijing#ikelocal-namebeijing#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdef
此文档下载收益归作者所有