您的位置:360文档中心› H3C DVPN配置

H3C DVPN配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ii
操作手册 VPN 分册 DVPN
第 1 章 DVPN 配置
本文中标有“请以实际情况为准”的描述,表示各型号对于此特性的支持情况可能 不同,本节将对此进行说明。
说明:
z H3C MSR 系列路由器对特性中相关命令参数支持情况、缺省值及取值范围的差 异内容请参见本模块的命令手册。
z H3C MSR 系列各型号路由器均为集中式设备。 z H3C MSR 系列路由器支持 VPN 实例,支持参数 vpn-instance。
1.10.1 DVPN典型配置举例(Full-Mesh网络) .............................................................. 1-19 1.10.2 DVPN典型配置举例(Spoke-Hub网络) ............................................................ 1-31
i
操作手册 VPN 分册 DVPN
目录
1.9 DVPN显示和维护 ............................................................................................................. 1-18 1.10 DVPN典型配置举例 ....................................................................................................... 1-19
用户子网之间转发的数据报文通过路由协议得到其私网下一跳通过vam协议查询到私网下一跳对应的公网地址并利用该公网地址做为隧道的目的地址进行封装最后交给已建立起的安全隧道发送到目的端用户
操作手册 VPN 分册 DVPN
目录
目录
第 1 章 DVPN配置...................................................................................................................1-1 1.1 DVPN简介.......................................................................................................................... 1-1 1.1.1 DVPN的基本概念 .................................................................................................... 1-1 1.1.2 DVPN的基本原理 .................................................................................................... 1-2 1.1.3 DVPN的工作过程 .................................................................................................... 1-3 1.1.4 设备支持的DVPN特性 ............................................................................................. 1-5 1.1.5 协议规范 .................................................................................................................. 1-6 1.2 DVPN配置任务简介 ........................................................................................................... 1-6 1.3 配置AAA............................................................................................................................. 1-6 1.4 配置VAM Server ................................................................................................................ 1-6 1.4.1 VAM Server配置任务简介 ....................................................................................... 1-7 1.4.2 创建VPN域 .............................................................................................................. 1-7 1.4.3 启动VAM Server功能 .............................................................................................. 1-7 1.4.4 配置监听IP地址和端口号......................................................................................... 1-8 1.4.5 配置VAM协议报文的安全参数................................................................................. 1-8 1.4.6 配置对客户端的认证方式......................................................................................... 1-9 1.4.7 配置Hub的IP地址 .................................................................................................... 1-9 1.4.8 配置M Server的预共享密钥 .............................................................................. 1-10 1.4.9 配置Keepalive报文参数......................................................................................... 1-10 1.5 配置VAM Client................................................................................................................ 1-11 1.5.1 VAM Client配置任务简介....................................................................................... 1-11 1.5.2 创建VAM Client ..................................................................................................... 1-12 1.5.3 配置VAM协议报文重发间隔时间 ........................................................................... 1-12 1.5.4 配置主VAM Server的公网IP地址和UDP端口号 .................................................... 1-12 1.5.5 配置备份VAM Server的公网IP地址和UDP端口号................................................. 1-13 1.5.6 配置本地用户......................................................................................................... 1-13 1.5.7 配置VAM Client所属的VPN域 ............................................................................... 1-14 1.5.8 配置VAM Client的预共享密钥 ............................................................................... 1-14 1.5.9 启动VAM Client服务.............................................................................................. 1-14 1.6 配置IPSec安全框架.......................................................................................................... 1-15 1.6.1 配置准备 ................................................................................................................ 1-15 1.6.2 配置IPSec安全框架 ............................................................................................... 1-15 1.7 配置DVPN隧道属性 ......................................................................................................... 1-16 1.7.1 配置准备 ................................................................................................................ 1-16 1.7.2 配置DVPN隧道 ...................................................................................................... 1-16 1.8 配置路由........................................................................................................................... 1-18
相关文档
最新文档