没有合适的资源?快使用搜索试试~ 我知道了~
H3CF100-S-GIPSEC案例.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 117 浏览量
2023-08-09
23:15:09
上传
评论
收藏 57KB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/88198628/0001-f56ef15d4eaf3e62bef1e55e90b49802_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
2页
H3CF100-S-GIPSEC案例.pdf
资源推荐
资源详情
资源评论
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rplib](https://img-home.csdnimg.cn/images/20210720083646.png)
![exe](https://img-home.csdnimg.cn/images/20210720083343.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/88198628/bg1.jpg)
H3C F100-S-G 案例:
点对点 ipsec
总部一台 F106SG,分部一台 F100-S-Go 总部内网网段 10.10.10.0/24,10.0.0.0/24
两端外网口为固定地址
F100-S-G-分部配置:
#
acl number 3001 用于匹配 IPSEC 保护流
description Protect -Vpndata rule 0 permit ip source 192.168.1.0 0.0.0.255
destination 10.10.10.0 0.0.0.255 rule 5 permit ip source 192.168.1.0 0.0.0.255
destination 10.0.0.0 0.0.0.255 rule 10 permit ip source 192.168.2.0 0.0.0.255
destination 10.0.0.0 0.0.0.255 rule 15 permit ip source 192.168.2.0 0.0.0.255
destination 10.10.10.0 0.0.0.255
#
acl number 3002
此条 ACL 作用在 nat outbound 保证在访问对端内网同时访问互联网
description Nat -Deny-Vpn
rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 rule
10 deny ip source 192.168.2.0 0.0.0.255 destination 10.10.10.0 0.0.0.255 rule
15 deny ip source 192.168.2.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 rule 20
permit ip
分部 IPSECI 己置
ike peer peer
pre-shared-key cipher $c$3$V27Lx8P8XlcjEBdTwsA93xbVHc7XYA== remote
-address 1.1.1.1 总部地址为 1.1.1.1
#
ipsec transform -set tran1
encapsulation -mode tunnel
transform esp
esp authentication -algorithm sha1
esp encryption -algorithm des
#
ipsec policy map1 10 isakmp
security acl 3001 ike-peer peer transform -set tran1
#
总部配置:
# acl number 3101
rule 0 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 5 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 10 permit ip source 10.0.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
hhappy0123456789
- 粉丝: 64
- 资源: 5万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)