<acronym id="s8ci2"><small id="s8ci2"></small></acronym>
<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
 <acronym id="s8ci2"></acronym>
<acronym id="s8ci2"><center id="s8ci2"></center></acronym>

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      查看更多
      查看更多
      查看更多
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      東用科技路由器與H3C Router構建IPSec VPN配置指導手冊

      北京東用科技有限公司 ? 2023-03-31 14:27 ? 次閱讀

      一、H3C Router配置:
      system-view//進入配置模式
      [H3CRouter]local-user admin//添加本地用戶
      [H3CRouter-luser-cisco]password simple admin//為添加的用戶設置密碼
      [H3CRouter-luser-cisco]service-type web//開啟網頁配置功能
      [H3CRouter-luser-cisco]quit
      [H3CRouter]Ethernetinterface Ethernet 0/0//進入接口配置模式
      [H3CRouter-Ethernet0/0]ip address 123.15.36.140 255.255.255.128//配置外網接口地址
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter-Ethernet0/1]ip address 172.18.253.1 255.255.255.0//配置內外接口地址
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]ip route-static 0.0.0.0 0.0.0.0 123.15.36.129//配置靜態路由
      [H3CRouter]acl number 3000//創建訪問控制列表
      [H3CRouter-acl-3000]rule 5 permit ip source 172.18.253.0 0.0.0.255//允許內網網段訪問公網
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]acl number 3001//創建訪問控制列表
      [H3CRouter-acl-3001]rule 0 permit ip source 172.18.253.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
      rule 5 deny ip//拒絕除內網網段以為的網段訪問遠端子
      [H3CRouter]Ethernetinterface Ethernet 0/0//進入接口配置模式
      [H3CRouter-Ethernet0/0]nat outbound 3000//在外網接口上啟用ACL 3000
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]ike proposal 1//創建IKE提議,并進入IKE提議視圖
      [H3CRouter]ike peer fenzhi//創建一個IKE對等體,并進入IKE-Peer視圖
      [H3CRouter-ike-peer-fenzhi]exchange-mode aggressive//配置IKE第一階段的協商為野蠻模式
      [H3CRouter-ike-peer-fenzhi]proposal 1//配置IKE對等體引用的IKE安全提議
      [H3CRouter-ike-peer-fenzhi]pre-shared-key simple abc123//配置采用預共享密鑰認證時,所使用的預共享密鑰
      [H3CRouter-ike-peer-fenzhi]id-type name//選擇IKE第一階段的協商過程中使用ID的類型
      [H3CRouter-ike-peer-fenzhi]remote-name fenzhi//配置對端安全網關的名字
      [H3CRouter-ike-peer-fenzhi]remote-address fenzhi dynamic//配置對端安全網關的IP地址
      [H3CRouter-ike-peer-fenzhi]local-address 123.15.36.140//配置本端安全網關的IP地址
      H3CRouter-ike-peer-fenzhi]local-name center//配置本端安全網關的名字
      [H3CRouter-ike-peer-fenzhi]nat traversal//配置IKE/IPsec的NAT穿越功能
      [H3CRouter-ike-peer-fenzhi]quit
      [H3CRouter]ipsec transform-set fenzhi//配置IPsec安全提議fenzhi
      [H3CRouter-ipsec-transform-set-tran1]encapsulation-mode tunnel//報文封裝形式采用隧道模式
      [H3CRouter-ipsec-transform-set-tran1]transform esp//安全協議采用ESP協議
      [H3CRouter-ipsec-transform-set-tran1]esp encryption-algorithm 3des//選擇ESP協議采用的加密算法
      [H3CRouter-ipsec-transform-set-tran1]esp authentication-algorithm md5//選擇ESP協議采用的認證算法
      [H3CRouter-ipsec-transform-set-tran1]quit
      [H3CRouter]ipsec policy 983040 1 isakmp//創建一條IPsec安全策略,協商方式為isakmp
      [H3CRouter-ipsec-policy-isakmp-use1-10]security acl 3001//引用訪問控制列表3001
      [H3CRouter-ipsec-policy-isakmp-use1-10]transform-set fenzhi//引用IPsec安全提議
      [H3CRouter-ipsec-policy-isakmp-use1-10]ike-peer fenzhi//引用IKE對等體
      [H3CRouter-ipsec-policy-isakmp-use1-10]quit
      [H3CRouter]interface ethernet 0/0//進入外部接口
      [H3CRouter-Ethernet0/1]ipsec policy 983040//在外部接口上應用IPsec安全策略組
      驗證配置結果
      [H3CRouter]display ike proposal
      priority authentication authentication encryption Diffie-Hellman duration
      method algorithm algorithm group(seconds)
      ---------------------------------------------------------------------------
      10 PRE_SHARED MD5 DES_CBC MODP_768 5000
      default PRE_SHARED SHA DES_CBC MODP_768 86400
      [H3CRouter]display ike proposal
      priority authentication authentication encryption Diffie-Hellman duration
      method algorithm algorithm group(seconds)
      ---------------------------------------------------------------------------
      default PRE_SHARED SHA DES_CBC MODP_768 86400
      可通過如下顯示信息查看到IKE協商成功后生成的兩個階段的SA。
      [H3CRouter]display ike sa
      total phase-1 SAs:1
      connection-id peer flag phase doi
      ----------------------------------------------------------
      1 219.140.142.211 RD|ST 1 IPSEC
      2 219.140.142.211 RD|ST 2 IPSEC
      flag meaning
      RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO—TIMEOUT RK-REKEY
      IKE第二階段協商生成的IPsec SA用于保護子網10.1.1.0/24與子網10.1.2.0/24之間的數據流,可通過如下顯示信息查看。
      [H3CRouter]display ipsec sa
      ===============================
      Interface:Ethernet0/1
      path MTU:1500
      ===============================
      -----------------------------
      IPsec policy name:"map1"
      sequence number:10
      acl version:ACL4
      mode:isakmp
      -----------------------------
      PFS:N,DH group:none
      tunnel:
      local address:123.15.36.140
      remote address:219.140.142.211
      flow:
      sour addr:172.18.253.0/255.255.255.0 port:0 protocol:IP
      dest addr:192.168.2.0/255.255.255.0 port:0 protocol:IP
      [inbound ESP SAs]
      spi:0x3D6D3A62(1030568546)
      transform:ESP-ENCRYPT-DES ESP-AUTH-SHA1
      in use setting:Tunnel
      connection id:1
      sa duration(kilobytes/sec):1843200/3600
      sa remaining duration(kilobytes/sec):1843199/3590
      anti-replay detection:Enabled
      anti-replay window size(counter based):32
      udp encapsulation used for nat traversal:N
      [outbound ESP SAs]
      spi:0x553FAAE(89389742)
      transform:ESP-ENCRYPT-DES ESP-AUTH-SHA1
      in use setting:Tunnel
      connection id:2
      sa duration(kilobytes/sec):1843200/3600
      sa remaining duration(kilobytes/sec):1843199/3590
      anti-replay detection:Enabled
      anti-replay window size(counter based):32
      udp encapsulation used for nat traversal:N
      二、東用科技路由器IPSec VPN配置
      ● ORB305

      poYBAGQmV6aAUXBKAADG7ZDcQIw963.pngpYYBAGQmV6aAJViBAADNhSlmlkg802.pngpoYBAGQmV6aABfB9AADURkegwyc266.png


      ● ORB301

      poYBAGQmV7KAXq8LAAEi3yf-9JM315.pngpYYBAGQmV7KAGVE4AAEti2sAh4k913.png
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • VPN
        VPN
        +關注

        關注

        4

        文章

        282

        瀏覽量

        29412
      • 路由器
        路由器
        +關注

        關注

        22

        文章

        3567

        瀏覽量

        111615
      • IPSec
        IPSec
        +關注

        關注

        0

        文章

        55

        瀏覽量

        22687
      收藏 人收藏

        評論

        相關推薦

        常見的工業路由器訪問問題

        本文介紹了工業路由器PPTP設置、SIM卡無網、外網IP地址、IP配置無網絡、防火墻設置VPN訪問二級路由器等問題及解決方案。確保設置正確、信號穩定、權限合適、防火墻允許,并測試連接以
        的頭像 發表于 04-25 20:52 ?94次閱讀
        常見的工業<b class='flag-5'>路由器</b>訪問問題

        工業路由器配置教程

        工業路由器配置教程,包括硬件連接、軟件安裝、基本配置、安全設置、高級配置和測試驗證。確保穩定運行和數據傳輸,強調安全設置和性能優化。遵循步驟和注意事項,輕松完成設置。
        的頭像 發表于 04-23 15:20 ?244次閱讀
        工業<b class='flag-5'>路由器</b><b class='flag-5'>配置</b>教程

        中國移動近日正式推出全球首臺算力路由器—CATS Router

        3月11日消息,中國移動近日正式推出歷時兩年研制成功的全球首臺算力路由器——CATS Router。
        的頭像 發表于 03-11 16:08 ?409次閱讀
        中國移動近日正式推出全球首臺算力<b class='flag-5'>路由器</b>—CATS <b class='flag-5'>Router</b>

        中興通訊和泰雷茲攜手打造了一款無線網關路由器(Gateway Router

        中興通訊和泰雷茲攜手打造了一款無線網關路由器(Gateway Router)。這款FWA設備能夠幫助移動網絡運營商(MNO)更容易地進入快速增長的消費級物聯網市場。
        的頭像 發表于 02-29 17:32 ?247次閱讀

        小米路由器如何配置有線橋接?

        小米路由器如何配置有線橋接? 小米路由器作為一款智能、高性能的路由器產品,在無線網絡覆蓋方面表現出色,但如果你的家庭或辦公環境需要更廣闊的網絡覆蓋,有線橋接便是一種理想的解決方案。本文
        的頭像 發表于 02-04 14:07 ?1869次閱讀

        小米路由器如何配置Mesh組網?

        小米路由器如何配置Mesh組網? 小米路由器是許多用戶喜愛的網絡設備之一,而Mesh組網則是提供了更強大、更穩定的無線覆蓋和更流暢的網絡體驗。本文將為您詳細介紹如何配置小米
        的頭像 發表于 02-04 14:00 ?2998次閱讀

        華為路由器BGP基礎配置實驗記錄

        配置BGP的前提是要保證各個自治區域的路由均可達,所以要首先在AS 2 配置OSPF使AS 2 通暢,然后再配置BGP。由于BGP的路由黑洞
        發表于 01-06 10:07 ?263次閱讀
        華為<b class='flag-5'>路由器</b>BGP基礎<b class='flag-5'>配置</b>實驗記錄

        廣域網路由器和局域網路由器有哪些區別呢?

        的區別。 一、定義和范圍: 廣域網路由器(WAN Router)是指用于連接廣域網絡的路由器,其范圍涵蓋多個局域網(LAN)、企事業單位或不同地區之間的網絡,并通過互聯網進行數據傳輸。 局域網
        的頭像 發表于 12-27 16:27 ?410次閱讀

        路由器負載均衡怎么配置

        路由器負載均衡是一種重要的網絡技術,它能夠將多個網絡連接的流量分配到多個路由器上,以提高網絡的性能和穩定性。本文將詳細介紹路由器負載均衡的配置方法,包括負載均衡的實現方式、
        的頭像 發表于 12-13 11:17 ?1630次閱讀

        USR-G808說明手冊

        1. 產品簡介 USR-G808 是一款雙 4G 無線工業路由器,提供了一種用戶通過 WIFI 或是網口接入4G 網絡的解決方案。產品采用商業級高性能嵌入式 CPU,工作頻率高達 580MHz
        發表于 09-25 07:18

        H3C HCL配置IS-IS基本配置實驗

        在本實驗任務中,需要在路由器配置單區域IS-IS路由,然后查看路由表.鄰居和LSDB數據庫。通過本實驗任務,應該能夠掌握IS-IS協議單區域的配置
        的頭像 發表于 08-01 15:52 ?756次閱讀
        <b class='flag-5'>H3C</b> HCL<b class='flag-5'>配置</b>IS-IS基本<b class='flag-5'>配置</b>實驗

        如何在路由器進行單區域IS-IS的基本配置

        H3C HCL配置IS-IS基本配置實驗
        的頭像 發表于 08-01 15:52 ?479次閱讀
        如何在<b class='flag-5'>路由器</b>進行單區域IS-IS的基本<b class='flag-5'>配置</b>

        指導,基于linux做一個類似于路由器的頁面參數控制?

        如題,想做一個linux嵌入式的設備,像路由器那樣,能通過一個頁面來設置設備參數; 大致看了一下需要用到HTTP協議和HIML超文本; 我的想法是移植BOA服務,據說這個能用C實現,沒接觸過web,不知道可不可行,望有經驗的大
        發表于 06-14 08:26

        Banana Pi BPI-R3 Mini:2.5GbE 嵌入式路由器

        – 通過 USB-C PD 端口 尺寸和重量——待定 軟件 Banana Pi BPI-R3 Mini 的突出特點之一是它支持多種操作系統。該路由器可以運行在Ubuntu、Debian、OpenWrt等多種
        發表于 06-13 12:58

        移動路由器功能框圖及外圍電路設計 (smartphone-tablet-mobile-router

        移動路由器功能框圖及外圍電路設計 (smartphone-tablet-mobile-router
        的頭像 發表于 06-07 15:32 ?614次閱讀
        移動<b class='flag-5'>路由器</b>功能框圖及外圍電路設計 (smartphone-tablet-mobile-<b class='flag-5'>router</b>)
        華秋(原“華強聚豐”):
        電子發燒友
        華秋開發
        華秋電路(原"華強PCB")
        華秋商城(原"華強芯城")
        華秋智造
        My ElecFans
        APP
        網站地圖
        設計技術
        可編程邏輯
        電源/新能源
        MEMS/傳感技術
        測量儀表
        嵌入式技術
        制造/封裝
        模擬技術
        RF/無線
        接口/總線/驅動
        處理器/DSP
        EDA/IC設計
        存儲技術
        光電顯示
        EMC/EMI設計
        連接器
        行業應用
        LEDs
        汽車電子
        音視頻及家電
        通信網絡
        醫療電子
        人工智能
        虛擬現實
        可穿戴設備
        機器人
        安全設備/系統
        軍用/航空電子
        移動通信
        工業控制
        便攜設備
        觸控感測
        物聯網
        智能電網
        區塊鏈
        新科技
        特色內容
        專欄推薦
        學院
        設計資源
        設計技術
        電子百科
        電子視頻
        元器件知識
        工具箱
        VIP會員
        最新技術文章
        社區
        小組
        論壇
        問答
        評測試用
        企業服務
        產品
        資料
        文章
        方案
        企業
        供應鏈服務
        硬件開發
        華秋電路
        華秋商城
        華秋智造
        nextPCB
        BOM配單
        媒體服務
        網站廣告
        在線研討會
        活動策劃
        新聞發布
        新品發布
        小測驗
        設計大賽
        華秋
        關于我們
        投資關系
        新聞動態
        加入我們
        聯系我們
        舉報投訴
        社交網絡
        微博
        移動端
        發燒友APP
        硬聲APP
        WAP
        聯系我們
        廣告合作
        王婉珠:wangwanzhu@elecfans.com
        內容合作
        黃晶晶:huangjingjing@elecfans.com
        內容合作(海外)
        張迎輝:mikezhang@elecfans.com
        供應鏈服務 PCB/IC/PCBA
        江良華:lanhu@huaqiu.com
        投資合作
        曾海銀:zenghaiyin@huaqiu.com
        社區合作
        劉勇:liuyong@huaqiu.com

        • 關注我們的微信

          關注我們的微信

        • 下載發燒友APP

          下載發燒友APP

        • 電子發燒友觀察

          電子發燒友觀察
        華秋發燒友
        電子工程師社區
        華秋電路
        1-32層PCB打樣·中小批量
        華秋商城
        元器件現貨·全球代購·SmartBOM
        華秋智造
        SMT貼片·PCBA加工
        NextPCB
        PCB Manufacturer

        版權所有 ? 湖南華秋數字科技有限公司

        電子發燒友 (電路圖) 湘公網安備43011202000918 電信與信息服務業務經營許可證:合字B2-20210191 工商網監認證工商網監 湘ICP備 2023018690 號
        亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看
        <acronym id="s8ci2"><small id="s8ci2"></small></acronym>
        <rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
         <acronym id="s8ci2"></acronym>
        <acronym id="s8ci2"><center id="s8ci2"></center></acronym>