IKE 主模式及预共享密钥认证配置举例

组网需求

在 H3C 路由器和 Cisco 路由器之间建立一个 IPsec 隧道，对Host A 所在的子网（10.1.1.0/24）与

Host B 所在的子网（10.1.2.0/24）之间的数据流进行安全保护。

H3C 路由器与 Cisco 路由器之间采用 IKE 协商方式建立 IPsec SA。

协商双方使用缺省的 IKE 提议。

实验环境搭建到尾声了，也将SecureCRT从8.45升到了8.71。经过验证已经很nice了。所以分享给大家。

putty :Couldn't agree a client-to-server cipher available des-cbc ； 

华为路由器设备配置的 cicher des-cbc 安全性太低，把cipher改一下

ssh server cipher  3des_cbc

ssh server hmac 

---------------------------------

https://support.huawei.com/enterprise/zh/doc/EDOC1100262550/3e6b3819

环境拓扑：

FW1 --- internet --- FW2

环境配置：

双方野蛮模式协商，配置对等体ID。

问题：

FW1收到FW2发送的请求后，返回的响应报文是Informational

报文：

配置IPsec  VPN 隧道（策略组）示例

要求：

如图所示，AR2和AR3为分支网关，AR1为总部网关。分支连接有多个私网网络，需要和总部建立安全的通信连接。在AR1部署IPSec策略组，就可以接入各分支发起的IPSec协商，完成多条IPSec隧道的建立。