H3C IPSEC VPN设置方法
更新时间:2024-04-06 21:42:01 阅读量: 综合文库 文档下载
- h3c推荐度:
- 相关推荐
H3C MSR20系列路由器IPSEC VPN设置方法
H3C MSR20系列路由器 IPSEC VPN 设置一例(对端除IKE名称 、ACL数据流向不同外 其他一致),本端ADSL接入方式,对端固定IP接入
version 5.20, Release 2207P02, Basic #
sysname testvpn #
ike local-name testvp
n ike sa keepalive-timer timeout 28800 #
domain default enable system #
telnet server enable #
dar p2p signature-file cfa0:/p2p_default.mtd #
port-security enable #
acl number 3001 name nat
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 (对端VPN设置 两个IP地址段对
调)
rule 20 permit ip source 192.168.2.94 0 允许内网nat 的地址(可上网的ip)
rule 30 permit ip source 192.168.2.80 0 acl number 3026
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 定义VPN隧道数据流向(对端VPN设置 两个IP地址段对调) #
vlan 1 #
domain system
access-limit disable state active idle-cut disable self-service-url disable #
ike peer testvpn 设置IKE 对等体 exchange-mode aggressive 野蛮模式
pre-shared-key cipher nWUE29323vCRHSJ19231231hkSNpRHtg== 共享密钥
id-type name ID类型为名称
remote-name testpeer 远程IKE名称
remote-address 202.106.0.20 (因本端ADSL接入动态IP地址,对端指定本段IKE名称即可不用指定远程IP地址) local-name testvpn 本地IKE名称 nat traversal nat穿越 #
ipsec proposal testvpn #
ipsec policy testvpn 10 isakmp security acl 3026 匹配的ACL pfs dh-group1
ike-peer testvpn IKE对等体名称
proposal testvpn IPSEC 安全提议名称 #
user-group system
group-attribute allow-guest #
local-user admin
password cipher .]@QWEUSEWEW=B,53Q123=^Q`M12DAAF4<1!! authorization-attribute level 3 service-type telnet service-type web
#
interface Aux0 async mode flow link-protocol ppp #
interface Cellular0/0 async mode protocol link-protocol ppp #
interface Dialer1 设置 PPPOE拨号接口 nat outbound 3001 link-protocol ppp
ppp pap local-user 9009239392939 password cipher )^6G123G6S032316;R3Q=^Q`MAF4<1!! mtu 1450
ip address ppp-negotiate tcp mss 1024 dialer user admin dialer-group 1 dialer bundle 1 ipsec policy testvpn #
interface Ethernet0/0 port link-mode route description inside
ip address 192.168.2.1 255.255.255.0 #
interface Ethernet0/1 port link-mode route description outside
pppoe-client dial-bundle-number 1 tcp mss 1024
ip address dhcp-alloc #
interface NULL0 #
ip route-static 0.0.0.0 0.0.0.0 Dialer1 #
ssh server enable #
load xml-configuration #
user-interface con 0 user-interface tty 13
user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # return
正在阅读:
H3C IPSEC VPN设置方法04-06
中心组学习心得体会05-08
基于白光LED的无线通信技术03-27
27.3 位似 教学设计 教案11-15
广东律师为青海玉树地震灾区捐款登记表06-09
工程深基坑专项施工方案(专家论证)03-08
基于单片机的心率计的设计03-08
现代文阅读十大考点04-20
FIDIC合同的调价公式怎么用10-17
- 《江苏省环境水质(地表水)自动监测预警系统运行管理办法(试行)》
- 安乐死合法化辩论赛立论稿(浙大新生赛)
- 公共科目模拟试卷公务员考试资料
- 我国固定资产投资FAI对GDP的影响
- 大学生创新创业训练计划项目申请书大创项目申报表
- 完美版—单片机控制步进电机
- 2013资阳中考化学试题
- 18.两位数减一位数退位(397道)
- 工程量计算规则
- 二年级操行评语(下)
- 第3章 流程控制语句
- 浅基桥墩加固技术
- 课题研究的主要方法
- 5100软件说明书 - 图文
- 车间技术员年终总结
- 关于印发《中铁建工集团开展项目管理实验室活动方案》的通知
- 经典诵读结题报告
- 地下水动力学习题答案
- 2018年全国各地高考数学模拟试题平面解析几何试题汇编(含答案解
- 街道办事处主任2018年度述职述廉报告
- 设置
- 方法
- IPSEC
- H3C
- VPN
- 《分数的意义和性质》两套单元练习题 - 图文
- 环境保护管理体系与措施
- 工程水文及水利计算A卷
- 热力发电厂课后习题答案
- 电工与电子技术B补充题答案
- 数据结构在线测试01-08章
- 宜宾市教师公招初中数学教师考试大纲
- 中国全球DNA测序行业调研报告
- a life lost to gambling
- 人力资源管理常用英语词汇大全
- 新能源领域的安全须知 - 图文
- 如何施救药物中毒
- 安溪县中小学先进德育工作者
- 公共行政学复习资料
- 抽样技术 - 第三版 - 全部课后答案
- 云南省芒市中学2011届高三教学质量检测(地理)
- 走向大一统的秦汉政治教案
- 国家中医药管理局“十五”期间重点专科(专病) - 图文
- istqb基础级模拟题
- 豫建质17号 河南省结构中州杯工程评审管理办法