H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc

H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc

ID:61826823

大小:80.00 KB

頁數(shù):6頁

時(shí)間:2021-03-22

H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第1頁
H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第2頁
H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第3頁
H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第4頁
H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc_第5頁
資源描述:

《H3C-Secpath-1000F防火墻-IPsec-VPN-NAT穿越模板方式-典型配置.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、H3CSecpath1000F防火墻IPsecVPNNAT穿越模板方式典型配置一、組網(wǎng)需求1.實(shí)現(xiàn)武漢和北京兩個(gè)私網(wǎng)的互通。2.北京總部必須是靜態(tài)地址,武漢分部可以是動(dòng)態(tài)獲得也可以是靜態(tài)配置,為私網(wǎng)地址,去Internet需經(jīng)過ISP的NAT網(wǎng)關(guān)。3.要求私網(wǎng)兩個(gè)網(wǎng)段之間的數(shù)據(jù)流量采用IPSEC隧道加密傳輸。二、組網(wǎng)圖三、典型配置防火墻Secpath100F最終配置wuhandiscu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-fi一、組網(wǎng)需求1.???????

2、實(shí)現(xiàn)武漢和北京兩個(gè)私網(wǎng)的互通。2.???????北京總部必須是靜態(tài)地址,武漢分部可以是動(dòng)態(tài)獲得也可以是靜態(tài)配置,為私網(wǎng)地址,去Internet需經(jīng)過ISP的NAT網(wǎng)關(guān)。3.???????要求私網(wǎng)兩個(gè)網(wǎng)段之間的數(shù)據(jù)流量采用IPSEC隧道加密傳輸。??二、組網(wǎng)圖三、典型配置防火墻Secpath100F最終配置discu#sysnamewuhan#ikelocal-namewuhan#firewallpacket-filterenablefirewallpacket-filterdefaultpermit

3、#insulate#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdefaultamountupper-limit50lower-limit20#firewallstatisticsystemenable#radiusschemesystem#domainsystem#ikepeer1//配置IKE參數(shù)exchange-modeaggressive//配置為野蠻模式pre-shared-key12345//配置預(yù)共享密鑰i

4、d-typename//ID類型為名字remote-namebeijing//對(duì)端名字為beijingremote-address202.38.1.1//對(duì)端公網(wǎng)IPnattraversal//支持NAT穿越#ipsecproposalp1//定義安全提議#ipsecpolicypolicy11isakmp//定義安全策略securityacl3000//定義所保護(hù)的數(shù)據(jù)流ike-peer1//應(yīng)用的IKEproposalp1//應(yīng)用的安全提議#aclnumber3000rule0permitipsource10

5、.1.2.00.0.0.255destination10.1.1.00.0.0.255rule1denyip#interfaceAux0asyncmodeflow#interfaceEthernet0/0ipaddress172.16.1.1255.255.255.0#interfaceEthernet0/1#interfaceEthernet0/2#interfaceEthernet0/3#interfaceEthernet1/0#interfaceEthernet1/1#interfaceEthernet1/

6、2#interfaceNULL0#interfaceLoopBack0ipaddress10.1.2.1255.255.255.0#firewallzonelocalsetpriority100#firewallzonetrustaddinterfaceEthernet0/0setpriority85#firewallzoneuntrustsetpriority5#firewallzoneDMZsetpriority50#firewallinterzonelocaltrust#firewallinterzonel

7、ocaluntrust#firewallinterzonelocalDMZ#firewallinterzonetrustuntrust#firewallinterzonetrustDMZ#firewallinterzoneDMZuntrust#iproute-static0.0.0.00.0.0.0172.16.1.2preference60#user-interfacecon0user-interfaceaux0user-interfacevty04#return防火墻Secpath1000F最終

8、配置[beijing]discu#sysnamebeijing#ikelocal-namebeijing#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdef

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。