拓扑图

一、配置左侧设备

  1. 配置设备接口IP及安全域

  2. 配置设备安全策略(实验为了方便全放行)

  3. 配置p1提议

  4. 配置p2提议

  5. 配置VPN对端列表

  6. 配置IKE VPN列表

  7. 配置GRE 和 tunnel1 接口

    tunnel gre shanghai
    source 12.0.0.1
    destination 12.0.0.2
    interface ethernet0/3
    next-tunnel ipsec 北京
    exit

    interface tunnel1
    zone “trust”
    ip address 10.0.0.1 255.255.255.0
    manage ping
    tunnel gre “shanghai” gw 10.0.0.2
    exit

  8. 配置OSPF

二、配置右侧设备

  1. 配置设备接口IP及安全域

  2. 配置设备安全策略(实验为了方便全放行)

  3. 配置p1提议

  4. 配置p2提议

  5. 配置VPN对端列表

  6. 配置IKE VPN列表

  7. 配置GRE 和 tunnel1 接口

    tunnel gre “beijing”
    source 12.0.0.2
    destination 12.0.0.1
    interface ethernet0/3
    next-tunnel ipsec 上海
    exit

    interface tunnel1
    zone “trust”
    ip address 10.0.0.2 255.255.255.0
    manage ping
    tunnel gre “beijing” gw 10.0.0.1
    exit

  8. 配置OSPF

三、验证

  1. show ipsec sa 或 网页查看

  2. show isakmp sa 或 网页查看

  3. show ip route

  4. 业务验证

山石网科GRE over IPSec 配置相关推荐

  1. 山石网科防火墙基础上网配置_WebUI(最新版)

    1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...

  2. 山石网科SG-6000-E5560配置SSL ***实例

    山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...

  3. 山石网科-Hillstone-SC-***(SSL-***)之配置终结篇

    老样子,先把需求说一下,为何要做? 有部分客户经常吐槽山石网科L2TP的不稳定,瞬断自动重连的效果也不是很好,总结"移动办公L2体验糟糕" 而基于客户端的拨号无疑把这些痛点都解决掉 ...

  4. 山石网科防火墙DNAT配置-StoneOS5.5

    1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...

  5. 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

    1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...

  6. 中国安全态势越来越好,专访山石网科CSO蒋东毅 | 拟合

    从无序中寻找踪迹,从眼前事探索未来. 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业.客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目--「拟合」,通过对话企业技术高管 ...

  7. 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

    升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...

  8. 山石网科发布重磅容器安全产品“山石云铠”,云安全版图再下一城

    编辑 | 宋 慧 出品 | CSDN云计算 5月18日,山石网科正式发布了云安全的重磅新品--山石云铠.至此,山石网科云计算安全版图补全"容器安全"板块,已完成目前主流虚拟化技术及 ...

  9. 美国燃油“动脉”被黑客切断,网络安全走向哪里?专访山石网科|拟合

    从无序中寻找踪迹,从眼前事探索未来. > 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业.客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目--「拟合」,通过对话企 ...

最新文章

  1. 安装Redis Live监控服务
  2. ISE与Modelsim联合仿真关联设置
  3. REUSE_ALV_GRID_DISPLAY事件子过程和cl_gui_grid类的事件对应关系
  4. SystemCenter2012SP1实践(23)私有云的权限设计
  5. c# opencv 轮廓检测_基于OpenCV的区域分割、轮廓检测和阈值处理
  6. java.lang.RuntimeException: Error receiving broadcast Intent { act=android.net.wifi.SCAN_RESULTS flg
  7. shader 反射 水面_2D水面波光效果,以及一些2D常用shader的实现
  8. C++函数使用规范建议
  9. Java基础(五):多线程
  10. 【学习笔记】Unreal(虚幻)4引擎入门(一)
  11. 带时间窗的电动汽车路径规划(智能算法求解)
  12. Longest Common Prefix_LeetCode
  13. mapbox-gl加载three.js泛光效果(视频)
  14. idea svn IP地址更换方法
  15. 机器学习基础(四)——决策树与随机森林
  16. 异构网络中基于元图的推荐——FMG
  17. 天津web前端培训,BAT会去哪里招好前端?
  18. MSP430程序库九数码管显示
  19. REDIS01_概述、安装、key、字符串String、列表List、集合Set、Hash哈希、Zset有序集合、持久化策略
  20. 连接服务器显示615,D-Link DIR 615无线路由器设置

热门文章

  1. 将文字复制到剪粘板 Zero Clipboard 简单使用
  2. 浅谈android中图片处理之色彩特效处理ColorMatrix(三)
  3. 萌新求助:如何统计二进制文件中某个ASCII码的个数
  4. Stable Diffusion 深度图像库插件使用小记
  5. 贝尔商道赚钱思维36道第18道:大道甚夷,而民好径
  6. matlab中reshape的用法,reshape2 函数 reshape 的用法
  7. The 6 inspectors in XCode
  8. 【前端GUI】——对一些优秀网页设计作品的分析心得
  9. 年龄Age的计算(可以精确到1岁3个月10天)
  10. vue3 组件打包成umd和es格式