k8凯发天生赢家一触即发人生的服务支持
全部分类
资讯详情
ve1260与h3c secpath防火墙的ipsec vpn互联配置-k8凯发天生赢家一触即发人生
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:49
- 访问量:
【概要描述】一、网络拓扑 网络拓扑图网络拓扑结构及各端口ip地址,如上图所示:ve1260: wan:192.168.20.3 lan:10.80.20.1h3csecpath: wan:192.168.20.2 lan:10.80.8.1需要实现10.80.20.0/24与10.80.8.0/24实现互通。 二、配置方法第一部分:ve
【概要描述】一、网络拓扑 网络拓扑图网络拓扑结构及各端口ip地址,如上图所示:ve1260: wan:192.168.20.3 lan:10.80.20.1h3csecpath: wan:192.168.20.2 lan:10.80.8.1需要实现10.80.20.0/24与10.80.8.0/24实现互通。 二、配置方法第一部分:ve
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:49
- 访问量:
详情
一、 网络拓扑
网络拓扑图
网络拓扑结构及各端口ip地址,如上图所示:
ve1260:
wan:192.168.20.3
lan:10.80.20.1
h3c secpath:
wan:192.168.20.2
lan:10.80.8.1
需要实现10.80.20.0/24与10.80.8.0/24实现互通。
二、 配置方法
第一部分:ve1260配置
1、 虚拟专网->ipsec网对网
ipsec net-to-net配置,启用ipsec net-to-net。
2、 ipsec net-to-net列表
添加新规则:
ipsec高级设置保持默认:
第二部分:h3c secpath u200-a配置
1. vpn>ike
在华三平台设置上,ike安全提议为认证算法md5、加密算法3des、dh组dh2 、sa生存周期28800
dpd与飞鱼星保持相同的设置:
vpn>ike>对等体,新建,选择建立好的dpd:
2. vpn>ipsec
ipsec安全提议为esp、md5、3des:
安全策略中协商类型选择ike协商,pfs选择dh group2 :
3. 其他设置
还需要在高级设置的路由设置添加对方子网选择对应的ipsec虚拟接口。
在acl中设置好允许两边内网网段互访的规则:
三、 连接vpn
配置完成后,可直接在ipsec vpn隧道状态中进行连接。
扫二维码用手机看
服务热线/hot-line
k8凯发天生赢家一触即发人生的版权所有©成都飞鱼星科技股份有限公司