您的位置:360文档中心› H3C V7 ipsec配置

H3C V7 ipsec配置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

配置路由器:

如图配置各个接口IP地址,具体略

基本配置B(isakmp):

IPSEC自动协商

#RTA的配置

#进入系统视图

system-view

#创建访问控制列表,定义由子网20.x.x.x去子网30.x.x.x的数据流

[RouteA]acl number 3000

[RouteA-acl-adv-3000]rule permit ip source 20.0.0.0 0.255.255.255 destination 30.0.0.0

0.255.255.255

[H3C-acl-adv-3000]quit

# 创IPsec建安全提议tran1。

[RouterA] ipsec transform-set tran1

# 配置安全协议对IP报文的封装形式为隧道模式。

[RouterA-ipsec-transform-set-tran1] encapsulation-mode tunnel

# 配置采用的安全协议为ESP。

[RouterA-ipsec-transform-set-tran1] protocol esp

# 配置ESP协议采用的加密算法为DES,认证算法为HMAC-SHA1。

[RouterA-ipsec-transform-set-tran1] esp encryption-algorithm des-cbc

[RouterA-ipsec-transform-set-tran1] esp authentication-algorithm sha1

[RouterA-ipsec-transform-set-tran1] quit

# 创建并配置IKE keychain,名称为keychain1。

[RouterA] ike keychain keychain1

# 配置与IP地址为2.2.3.1的对端使用的预共享密钥为明文abcd。

[RouterA-ike-keychain-keychain1] pre-share-key address 10.1.1.2 255.255.255.0 key simple abcd [RouterA-ike-keychain-keychain1] quit

# 创建并配置IKE profile,名称为profile1。

[RouterA] ike profile profile1

[RouterA-ike-profile-profile1] keychain keychain1

[RouterB-ike-profile-profile1]match remote identity address 10.1.1.2

[RouterA-ike-profile-profile1] quit

# 创建一条IKE协商方式的IPsec安全策略,名称为map1,序列号为10。

[RouterA] ipsec policy map1 10 isakmp

# 指定引用ACL 3000。

[RouterA-ipsec-policy-isakmp-map1-10] security acl 3000

# 指定引用的安全提议为tran1。

[RouterA-ipsec-policy-isakmp-map1-10] transform-set tran1

# 指定IPsec隧道的本端IP地址为10.1.1.1,对端IP地址为10.1.1.2

[RouterA-ipsec-policy-manual-map1-10] local-address 10.1.1.1

[RouterA-ipsec-policy-manual-map1-10] remote-address 10.1.1.2

# 指定引用的IKE profile为profile1。

[RouterA-ipsec-policy-isakmp-map1-10] ike-profile profile1

[RouterA-ipsec-policy-isakmp-map1-10] quit

# 在接口Ethernet1/2上应用安全策略map1。

[RouterA] interface GigabitEthernet 0/0

[RouterA-Ethernet1/2] ip address 10.1.1.1 255.255.255.0

[RouterA-Ethernet1/2] ipsec policy map1

[RouterA-Ethernet1/2] quit

#配置静态路由

[H3C]ip route-static 30.0.0.0 8 10.1.1.2

#RTB的配置

#进入系统视图

system-view

#创建访问控制列表,定义由子网30.x.x.x去子网20.x.x.x的数据流

[H3C]acl number 3000

[H3C-acl-adv-3000]rule permit ip source 30.0.0.0 0.255.255.255 destination 20.0.0.0 0.255.255.255 [H3C-acl-adv-3000]quit

# 创建IPsec安全提议tran1。

[RouterB] ipsec transform-set tran1

# 配置安全协议对IP报文的封装形式为隧道模式。

[RouterB-ipsec-transform-set-tran1] encapsulation-mode tunnel

# 配置采用的安全协议为ESP。

[RouterB-ipsec-transform-set-tran1] protocol esp

# 配置ESP协议采用的加密算法为DES,认证算法为HMAC-SHA1。

[RouterB-ipsec-transform-set-tran1] esp encryption-algorithm des

[RouterB-ipsec-transform-set-tran1] esp authentication-algorithm sha1

[RouterB-ipsec-transform-set-tran1] quit

# 创建并配置IKE keychain,名称为keychain1。

[RouterB] ike keychain keychain1

相关文档
最新文档