Advertisement

华为IPsec IKE协商方式

阅读量:
1

AR1:
acl number 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

ipsec proposal ike

ike proposal 10

ike peer to_ar3 v1
pre-shared-key cipher %%u`Vj70TpB0@>_K8vu71O,.2n%%
ike-proposal 10
remote-address 10.1.23.2

ipsec policy ike 10 isakmp
security acl 3000
ike-peer to_ar3
proposal ike

interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 10.1.12.1 255.255.255.0
ipsec policy ike

ip route-static 0.0.0.0 0.0.0.0 10.1.12.2

AR3:
acl number 3000
rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

ipsec proposal ike

ike proposal 10

ike peer to_ar1 v1
pre-shared-key cipher %%u`Vj70TpB0@>_K8vu71O,.2n%%
ike-proposal 10
remote-address 10.1.12.1

ipsec policy ike 10 isakmp
security acl 3000
ike-peer to_ar1
proposal ike

interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
ipsec policy ike

ip route-static 0.0.0.0 0.0.0.0 10.1.23.1

dis ipsec proposal name ipsec
dis ipsec proposal ike
dis ike proposal number 10

全部评论 (0)

还没有任何评论哟~

相关文章推荐

华为IPsec IKE协商方式

AR1: aclnumber3000 rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255 ipsecpropo...

通过IKE协商方式建立IPSec隧道

组网需求 如图,AR1为企业分支网关,AR2模拟Internet公网,AR3为企业总部网关,分支与总部通过公网建立通信。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网...

IPSec隧道配置实验(IKE动态协商方式)

实验目的: 采用IKE动态协商方式建立IPSec隧道 组网需求: R1为企业分支出口路由,R2为企业总部出口路由,总部与分支通过公网建立通信。 企业希望对总部子网与分支子网之间相互访问的流量进行安全保...

观察IPSEC+IKE协商过程(H3C)

【组网情况】 R1Serial0/6/0Serial0/6/0R2 【需求】 用R2的Loop0口PingR1的loop0口,在R2上debuggingikealldebuggingipsecall查...

IPsec之IKE协商过程详解

IPsec之IKE协商过程详解 IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真...

ensp的ipsec实验(ike自动协商)

1.实验拓扑如图 2.需求 1. 总部和分部通过IPSecVPN连接 2. 总部和分部都能访问外网 3.需求分析 1. 这个实验既要实现vpn连接,也要实现外网的连接,则需要写两条acl,分别作为ip...

华为HCIA学习笔记:采用默认配置通过IKE协商方式建立IPSec隧道示例

采用默认配置通过IKE协商方式建立IPSec隧道示例 ar1为总部,ar2为分部,实验模拟采用默认配置通过IKE协商方式建立IPSec隧道示例 ar1配置命令 ar2配置命令 ar3配置命令 PING...

IPSec—IKE协议介绍

因特网密钥交换IKE(InternetKeyExchange)协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上,是基于UDP(UserDatagramProtocol)的应用层...

采用默认配置通过IKE协商方式建立IPSec隧道

组网需求 如图2541所示,AC为公司分支网关,Router为公司总部网关,分支与总部通过公网建立通信。 公司希望对分支与总部之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关...

IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP

一.基本名词解释: 1.IPSec对等体 IPSec用于在两个端点之间提供安全的IP通信,通信的两个端点被称为IPSec对等体。 2.安全联盟 SA(SecurityAssociation)安全联盟定...