CISCO和H3C的IPSEC 怎么做,小弟有CISCO的配置命令,求在华为中怎么配置!
发布网友
发布时间:2022-04-30 09:59
共4个回答
热心网友
时间:2023-10-22 12:00
第一步:创建acl控制列表
acl number 101
rule permit ip source 172.20.0.2 0.0.0.3 destination 172.20.0.1 0.0.0.3
rule deny ip source any destination any
quit
第二步:创建名为*1的安全提议
ipsec proposal *1
第三部:报文封装形式采用隧道模式,安全协议采用ESP
encapsulation-mode tunnel
transform esp
选择算法:
esp encryption-algorithm des
esp authentication-algorithm sha1
quit
第四步:创建一条安全策略,协商方式为manual
ipsec policy map1 10 manual
security acl 101 \\引用这个访问控制列表
proposal *1 \\引用安全提议
tunnel remote 172.20.0.1 \\配置对端地址
tunnel local 172.20.0.2 \\配置本地地址
第五步:配置SPI
sa spi outbound esp 12345
sa spi inbound esp 54321
第六步:配置密钥
sa string-key outbound esp abcdefg
sa string-key inbound esp gfedcba
quit
第七步:应用到接口
ipsec policy map1
纯手工给你敲的,还满意吧!
热心网友
时间:2023-10-22 12:00
热心网友
时间:2023-10-22 12:01
热心网友
时间:2023-10-22 12:02
热心网友
时间:2023-10-22 12:00
第一步:创建acl控制列表
acl number 101
rule permit ip source 172.20.0.2 0.0.0.3 destination 172.20.0.1 0.0.0.3
rule deny ip source any destination any
quit
第二步:创建名为*1的安全提议
ipsec proposal *1
第三部:报文封装形式采用隧道模式,安全协议采用ESP
encapsulation-mode tunnel
transform esp
选择算法:
esp encryption-algorithm des
esp authentication-algorithm sha1
quit
第四步:创建一条安全策略,协商方式为manual
ipsec policy map1 10 manual
security acl 101 \\引用这个访问控制列表
proposal *1 \\引用安全提议
tunnel remote 172.20.0.1 \\配置对端地址
tunnel local 172.20.0.2 \\配置本地地址
第五步:配置SPI
sa spi outbound esp 12345
sa spi inbound esp 54321
第六步:配置密钥
sa string-key outbound esp abcdefg
sa string-key inbound esp gfedcba
quit
第七步:应用到接口
ipsec policy map1
纯手工给你敲的,还满意吧!
热心网友
时间:2023-10-22 12:01
热心网友
时间:2023-10-22 12:01
热心网友
时间:2023-10-22 12:02
