您的位置:首页 > 财经 > 金融 > 跨境电商创业新手怎么做_免费文字一键生成图片_极速建站网站模板_长沙网站优化seo

跨境电商创业新手怎么做_免费文字一键生成图片_极速建站网站模板_长沙网站优化seo

2025/4/18 13:13:53 来源:https://blog.csdn.net/gtj0617/article/details/144463414  浏览:    关键词:跨境电商创业新手怎么做_免费文字一键生成图片_极速建站网站模板_长沙网站优化seo
跨境电商创业新手怎么做_免费文字一键生成图片_极速建站网站模板_长沙网站优化seo

我们前面通过了Juniper防火墙如何配置基于策略的IPsec VPN配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式)以及如何配置基于路由的IPsec VPN配置Juniper虚墙vSRX基于路由的IPsec VPN(CLI方式),那华为路由器有没有基于路由的IPsec VPN呢?

参考Juniper防火墙的配置,我们可以看出,其实我们前面配置了ACL的IPsec协商模式就可以算是基于策略的IPsec VPN通过IKE协商方式建立IPSec隧道;对应的,上次配置的GRE over IPsec稍加调整就可以变成基于路由的IPsec VPN快来看啊,华为路由器配置GRE over IPSec隧道案例来了!

组网拓扑还是跟上次一样,如下所示:

ada1260a665a7852bd8dbcfe07b1dc98.png

回顾一下,我们之前配置H3C的ADVPN的时候,没有配置IPsec策略,而是直接将IPsec安全框架应用在隧道接口上的ADVPN:Full-Mesh模型组网实验,对应的,华为也可以这么配置。而且上次配置的时候,我们也说了,IKE对等体的地址可以不配置,那么相关配置就简单了,直接上配置。

HW-AR1  

#    
ipsec proposal ipsecesp authentication-algorithm sha1esp encryption-algorithm aes-128
#
ike peer ar2version 1pre-shared-key cipher HwIPsec.2024
#
ipsec profile aripsecike-peer ar2proposal ipsec
#
interface GigabitEthernet0/0/1ip address 12.1.1.1 255.255.255.0
#
interface Tunnel0/0/0ip address 10.13.1.1 255.255.255.0tunnel-protocol gresource 12.1.1.1destination 23.1.1.3ipsec profile aripsec
#    
ip route-static 10.1.2.0 255.255.255.0 Tunnel0/0/0
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2

H3C-MSR  

#
interface GigabitEthernet1/0ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0ip address 23.1.1.2 255.255.255.0

HW-AR2  

#
ipsec proposal ipsecesp authentication-algorithm sha1esp encryption-algorithm aes-128
#
ike peer ar1version 1pre-shared-key cipher HwIPsec.2024
#
ipsec profile aripsec    ike-peer ar1proposal ipsec
#
interface GigabitEthernet0/0/1ip address 23.1.1.3 255.255.255.0
#
interface Tunnel0/0/0ip address 10.13.1.3 255.255.255.0tunnel-protocol gresource 23.1.1.3destination 12.1.1.1ipsec profile aripsec
#
ip route-static 10.1.1.0 255.255.255.0 Tunnel0/0/0
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2

就这么简简单单的几行配置,你就实现了基于路由的IPsec VPN的配置,只要添加通过GRE隧道转发的路由就能实现加密传输了。

同样的,配置完成之后,设备就自动发起了协商,协商成功之后直接就有IKE SA和IPsec SA了。   

ec0680618c396a331eb22893b76139eb.png

与使用ACL的策略模式不同,IPsec SA的Mode显示为PROF-ISAKMP,而ACL显示的只有ISAKMP。   

测试一下业务联通性。

c1afdb934b5735f346e095516f6f569e.png

首包实验稍大这个问题是一直存在的,好像也不好解决。

我们再给AR2加一个环回口,并添加对应的路由条目,测试一下。

0c8df716e2ff53c109f12bf1857fbaf8.png

抓包看一下。   

8c9d3dc1bd3cd52301bad9e5693c44a5.png

可以看到,所有经过GRE隧道接口转发的报文都是ESP封装的,不区分源目地址。

那么,GRE隧道接口不配置IP地址是否可以呢?

d7232a96a298455a46cd85c16691a6cc.png

实测是不行的,因为接口没有IP地址之后,相关的路由表会失效,导致无法转发。   

最后,两种GRE over IPsec配置方式,你更喜欢哪一种呢?   

***推荐阅读***

快来看啊,华为路由器配置GRE over IPSec隧道案例来了!

通过IKE协商方式建立IPSec隧道

如何配置使用Telnet远程登录华为AR1000V路由器?

Telnet不安全?如何配置使用更安全的STelnet远程登录华为AR1000V路由器?

华为交换机S3700/S5700/CE6800配置SSH远程登录

华为模拟器eNSP安装初体验

中华之名,有为之势!看eNSP如何吊打HCL

GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec

GRE over IPsec,IPsec不服,要求IPsec over GRE

使用IKE数字签名RSA认证建立IPsec隧道的配置案例

配置Juniper虚墙vSRX基于路由的IPsec VPN(WEB方式)

配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式)

8efe43053697d6c38d3c5cbb1ddcb921.jpeg

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

Atcoder257c 第七届IAIC(成都)国际医美产业大会在蓉召开 RCU机制以及内存优化屏障 淘宝无人店铺采集软件2025全攻略:安全下载与高效运营指南 看完就会!摄像头拍照扫码解析,最新源码/教程开放 MogoDb监控

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989