返回
H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc

H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc

ID:61826823

大小:80.00 KB

页数:6页

时间:2021-03-22

H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第1页
H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第2页
H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第3页
H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第4页
H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第5页
资源描述:

《H3C-Secpath-1000F防火墙-IPsec-VPN-NAT穿越模板方式-典型配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3CSecpath1000F防火墙IPsecVPNNAT穿越模板方式典型配置一、组网需求1.实现武汉和北京两个私网的互通。2.北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。3.要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。二、组网图三、典型配置防火墙Secpath100F最终配置wuhandiscu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-fi一、组网需求1.       

2、实现武汉和北京两个私网的互通。2.       北京总部必须是静态地址,武汉分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。3.       要求私网两个网段之间的数据流量采用IPSEC隧道加密传输。  二、组网图三、典型配置防火墙Secpath100F最终配置discu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-filterenablefirewallpacket-filterdefaultpermit

3、#insulate#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdefaultamountupper-limit50lower-limit20#firewallstatisticsystemenable#radiusschemesystem#domainsystem#ikepeer1//配置IKE参数exchange-modeaggressive//配置为野蛮模式pre-shared-key12345//配置预共享密钥i

4、d-typename//ID类型为名字remote-namebeijing//对端名字为beijingremote-address202.38.1.1//对端公网IPnattraversal//支持NAT穿越#ipsecproposalp1//定义安全提议#ipsecpolicypolicy11isakmp//定义安全策略securityacl3000//定义所保护的数据流ike-peer1//应用的IKEproposalp1//应用的安全提议#aclnumber3000rule0permitipsource10

5、.1.2.00.0.0.255destination10.1.1.00.0.0.255rule1denyip#interfaceAux0asyncmodeflow#interfaceEthernet0/0ipaddress172.16.1.1255.255.255.0#interfaceEthernet0/1#interfaceEthernet0/2#interfaceEthernet0/3#interfaceEthernet1/0#interfaceEthernet1/1#interfaceEthernet1/

6、2#interfaceNULL0#interfaceLoopBack0ipaddress10.1.2.1255.255.255.0#firewallzonelocalsetpriority100#firewallzonetrustaddinterfaceEthernet0/0setpriority85#firewallzoneuntrustsetpriority5#firewallzoneDMZsetpriority50#firewallinterzonelocaltrust#firewallinterzonel

7、ocaluntrust#firewallinterzonelocalDMZ#firewallinterzonetrustuntrust#firewallinterzonetrustDMZ#firewallinterzoneDMZuntrust#iproute-static0.0.0.00.0.0.0172.16.1.2preference60#user-interfacecon0user-interfaceaux0user-interfacevty04#return防火墙Secpath1000F最终

8、配置[beijing]discu#sysnamebeijing#ikelocal-namebeijing#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdef

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。