亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

VE1260與H3C SecPath防火墻的IPSec VPN互聯(lián)配置

發(fā)布時(shí)間:2019-06-06

 一、 網(wǎng)絡(luò)拓?fù)?br>  
                                              網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及各端口ip地址,如上圖所示:
VE1260:
        WAN:192.168.20.3
        LAN:10.80.20.1
H3C SecPath:
        WAN:192.168.20.2
        LAN:10.80.8.1
需要實(shí)現(xiàn)10.80.20.0/24與10.80.8.0/24實(shí)現(xiàn)互通。
 
二、 配置方法
第一部分:VE1260配置
1、 虛擬專網(wǎng)->IPSEC網(wǎng)對(duì)網(wǎng)
IPSEC Net-to-Net配置,啟用IPSEC Net-to-Net。
 

2、 IPSEC Net-to-Net列表
添加新規(guī)則:

 

IPSEC高級(jí)設(shè)置保持默認(rèn):

第二部分:H3C SecPath U200-A配置
1. VPN>IKE
在華三平臺(tái)設(shè)置上,IKE安全提議為認(rèn)證算法MD5、加密算法3DES、DH組DH2 、SA生存周期28800

DPD與飛魚星保持相同的設(shè)置:

VPN>IKE>對(duì)等體,新建,選擇建立好的DPD:

2. VPN>IPSec
IPSEC安全提議為ESP、MD5、3DES:

安全策略中協(xié)商類型選擇IKE協(xié)商,PFS選擇DH group2 :

3. 其他設(shè)置
還需要在高級(jí)設(shè)置的路由設(shè)置添加對(duì)方子網(wǎng)選擇對(duì)應(yīng)的ipsec虛擬接口。

在ACL中設(shè)置好允許兩邊內(nèi)網(wǎng)網(wǎng)段互訪的規(guī)則:

三、 連接VPN
配置完成后,可直接在IPSEC VPN隧道狀態(tài)中進(jìn)行連接。

 

 

上一個(gè): VE1220和華為AR1220-s建立IPSEC VPN配置教程

下一個(gè): 艾泰811與飛魚星VE1260的 IPSEC VPN互聯(lián)設(shè)置