频道栏目
首页 > 网络 > 交换机 > 正文

H3C msr2630 ipsec site to site vpn配置实例

2016-08-05 17:09:23      个评论      
收藏   我要投稿

近日公司和兄弟单位要做vpn,环境是对端h3c msr2630路由,本端是paol alto3020防火墙,palo端网页配置很快完成,但对端本想用网页配,但坑爹的华三这个机器却不支持网页配,必须命令行,好吧 那就硬着头皮干吧,网上找了找,都是些缺头少尾的东西,没法用的上,后来没办法,只能找H3C工程师来协助,把vpn所需的所有参数发给h3c后,给了份配置,如获视宝,赶紧配置吧,配上去了还是不通,接着查,最后h3c的工程师都看不出问题了,只能搁浅,忽然对端的一哥们三层上加个路由,通了!我还没相通呢,好好想想吧,下边是完整配置文档,有同样遭遇的赶紧来学习吧,不明白的地方可联系我,我qq:747055657,一起交流学习。不废话了,文档如下:

interface GigabitEthernet0/0

port link-mode route

ip address 124.205.163.122 255.255.255.252

tcp mss 1024

nat outbound 3002 出局nat配置

nat static enable

ipsec apply policy tujiapol //在接口上应用名称为tujiapol的ipsec策略

1、定义保护数据流ACL

acl advanced 3001

rule 20 permit ip source 192.168.0.0 0.0.255.255 destination 10.0.0.0 0.255.255.255

#

acl advanced 3002

rule 9 deny ip source 192.168.0.0 0.0.255.255 destination 10.0.0.0 0.255.255.255

rule 10 permit ip

ip route-static 0.0.0.0 0 124.205.163.121 默认路由

ip route-static 10.0.0.0 8 119.254.71.2 到10网段的vpn路由

ip route-static 192.168.0.0 16 192.168.100.2 到三层的回指路由

2、创建ipsec安全协议 名称tujia123(//阶段2认证加密)

ipsec transform-set tujia123

esp encryption-algorithm 3des-cbc

esp authentication-algorithm sha1

3.创建一条 IKE 协商方式的 IPsec 安全策略,名称为 tujiapol,顺序号为 10

ipsec policy tujiapol 10 isakmp

transform-set tujia123

security acl 3001

local-address 124.205.163.122(华三)

remote-address 119.254.71.2

ike-profile tujiapro

sa duration time-based 3600

4、创建IKE profile 名称tujiapro

ike profile tujiapro

keychain tujiakey

local-identity address 124.205.163.122

match remote identity address 119.254.71.2 255.255.255.128

proposal 11

5、创建ike安全提议:名称11

ike proposal 11

encryption-algorithm 3des-cbc

dh group2

authentication-algorithm md5

sa duration 28800

6、创建IKE keychain 名称tujiakey

ike keychain tujiakey

pre-shared-key address 119.254.71.2 255.255.255.128 key cipher $c$3$qKShbxGueVhJb6GbFE5DlLbkEMv6k7GSmE6Fm/A=

#

return

[Route-MSR2630]

相关TAG标签 实例
上一篇:华为交换机查IP现在对应该的MAC地址
下一篇: 华为switch5700创建管理vlan、IP和联通性
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站