搜索
服務支持

服務支持

/
/
/
/
VE1260與H3C SecPath防火墻的IPSec VPN互聯配置

服務支持

全部分類

資訊詳情

VE1260與H3C SecPath防火墻的IPSec VPN互聯配置

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:49
  • 訪問量:

【概要描述】一、網絡拓撲????????????????????????網絡拓撲圖網絡拓撲結構及各端口ip地址,如上圖所示:VE1260:????WAN:192.168.20.3????LAN:10.80.20.1H3CSecPath:?????WAN:192.168.20.2?????LAN:10.80.8.1需要實現10.80.20.0/24與10.80.8.0/24實現互通。?二、配置方法第一部分:VE

VE1260與H3C SecPath防火墻的IPSec VPN互聯配置

【概要描述】一、網絡拓撲????????????????????????網絡拓撲圖網絡拓撲結構及各端口ip地址,如上圖所示:VE1260:????WAN:192.168.20.3????LAN:10.80.20.1H3CSecPath:?????WAN:192.168.20.2?????LAN:10.80.8.1需要實現10.80.20.0/24與10.80.8.0/24實現互通。?二、配置方法第一部分:VE

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:49
  • 訪問量:
詳情

 一、 網絡拓撲
 
                                              網絡拓撲圖
網絡拓撲結構及各端口ip地址,如上圖所示:
VE1260:
        WAN:192.168.20.3
        LAN:10.80.20.1
H3C SecPath:
        WAN:192.168.20.2
        LAN:10.80.8.1
需要實現10.80.20.0/24與10.80.8.0/24實現互通。
 
二、 配置方法
第一部分:VE1260配置
1、 虛擬專網->IPSEC網對網
IPSEC Net-to-Net配置,啟用IPSEC Net-to-Net。

 

2、 IPSEC Net-to-Net列表
添加新規則:

 

IPSEC高級設置保持默認:

第二部分:H3C SecPath U200-A配置
1. VPN>IKE
在華三平臺設置上,IKE安全提議為認證算法MD5、加密算法3DES、DH組DH2 、SA生存周期28800

DPD與飛魚星保持相同的設置:

VPN>IKE>對等體,新建,選擇建立好的DPD:

2. VPN>IPSec
IPSEC安全提議為ESP、MD5、3DES:

安全策略中協商類型選擇IKE協商,PFS選擇DH group2 :

3. 其他設置
還需要在高級設置的路由設置添加對方子網選擇對應的ipsec虛擬接口。

在ACL中設置好允許兩邊內網網段互訪的規則:

三、 連接VPN
配置完成后,可直接在IPSEC VPN隧道狀態中進行連接。

 

 

掃二維碼用手機看

版權所有?成都飛魚星科技股份有限公司  蜀ICP備05006150號

{转码词},{转码词1},{转码词2},{转码词3}
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>