https://support.huawei.com/enterprise/zh/doc/EDOC1100318903/6ae3d394
配置IPSec VPN功能示例
组网需求
如vpn_000201" style="box-sizing: border-box; margin: 0px; padding: 0px; -webkit-tap-highlight-color: transparent; text-decoration-line: none; outline: none 0px; color: rgb(204, 0, 0); cursor: pointer; transition: all 0.4s ease 0s;">图5-1所示,Router_1为企业分支网关,Router_2为企业总部网关,分支与总部通过公网建立通信。
企业希望对分支与总部之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。
图5-1 配置IPSec VPN功能组网图
图5-2 以太接口界面
图5-3 修改以太接口界面
图5-4 静态路由配置界面
图5-5 新建IPv4静态路由业务界面
图5-6 IPSec VPN配置向导界面
图5-7 配置网络界面
图5-8 定义受保护的数据流界面
图5-9 配置加密与认证界面
图5-10 配置确认界面
图5-2 以太接口界面
图5-3 修改以太接口界面
图5-4 静态路由配置界面
图5-5 新建IPv4静态路由业务界面
图5-6 IPSec VPN配置向导界面
图5-7 配置网络界面
图5-8 定义受保护的数据流界面
图5-9 配置加密与认证界面
图5-10 配置确认界面
验证配置结果
# PC_1和PC_2可以相互Ping通,且在Router上执行display ipsec statistics esp命令查看经过加解密的报文计数不为零。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4645.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~
作者:hqy | 分类:Network | 浏览:428 | 评论:0