山石网科GRE over IPSec 配置
拓扑图
一、配置左侧设备
配置设备接口IP及安全域
配置设备安全策略(实验为了方便全放行)
配置p1提议
配置p2提议
配置VPN对端列表
配置IKE VPN列表
配置GRE 和 tunnel1 接口
tunnel gre shanghai
source 12.0.0.1
destination 12.0.0.2
interface ethernet0/3
next-tunnel ipsec 北京
exitinterface tunnel1
zone “trust”
ip address 10.0.0.1 255.255.255.0
manage ping
tunnel gre “shanghai” gw 10.0.0.2
exit配置OSPF
二、配置右侧设备
配置设备接口IP及安全域
配置设备安全策略(实验为了方便全放行)
配置p1提议
配置p2提议
配置VPN对端列表
配置IKE VPN列表
配置GRE 和 tunnel1 接口
tunnel gre “beijing”
source 12.0.0.2
destination 12.0.0.1
interface ethernet0/3
next-tunnel ipsec 上海
exitinterface tunnel1
zone “trust”
ip address 10.0.0.2 255.255.255.0
manage ping
tunnel gre “beijing” gw 10.0.0.1
exit配置OSPF
三、验证
show ipsec sa 或 网页查看
show isakmp sa 或 网页查看
show ip route
业务验证
山石网科GRE over IPSec 配置相关推荐
- 山石网科防火墙基础上网配置_WebUI(最新版)
1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...
- 山石网科SG-6000-E5560配置SSL ***实例
山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...
- 山石网科-Hillstone-SC-***(SSL-***)之配置终结篇
老样子,先把需求说一下,为何要做? 有部分客户经常吐槽山石网科L2TP的不稳定,瞬断自动重连的效果也不是很好,总结"移动办公L2体验糟糕" 而基于客户端的拨号无疑把这些痛点都解决掉 ...
- 山石网科防火墙DNAT配置-StoneOS5.5
1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...
- 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)
1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...
- 中国安全态势越来越好,专访山石网科CSO蒋东毅 | 拟合
从无序中寻找踪迹,从眼前事探索未来. 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业.客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目--「拟合」,通过对话企业技术高管 ...
- 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9
升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...
- 山石网科发布重磅容器安全产品“山石云铠”,云安全版图再下一城
编辑 | 宋 慧 出品 | CSDN云计算 5月18日,山石网科正式发布了云安全的重磅新品--山石云铠.至此,山石网科云计算安全版图补全"容器安全"板块,已完成目前主流虚拟化技术及 ...
- 美国燃油“动脉”被黑客切断,网络安全走向哪里?专访山石网科|拟合
从无序中寻找踪迹,从眼前事探索未来. > 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业.客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目--「拟合」,通过对话企 ...
最新文章
- 安装Redis Live监控服务
- ISE与Modelsim联合仿真关联设置
- REUSE_ALV_GRID_DISPLAY事件子过程和cl_gui_grid类的事件对应关系
- SystemCenter2012SP1实践(23)私有云的权限设计
- c# opencv 轮廓检测_基于OpenCV的区域分割、轮廓检测和阈值处理
- java.lang.RuntimeException: Error receiving broadcast Intent { act=android.net.wifi.SCAN_RESULTS flg
- shader 反射 水面_2D水面波光效果,以及一些2D常用shader的实现
- C++函数使用规范建议
- Java基础(五):多线程
- 【学习笔记】Unreal(虚幻)4引擎入门(一)
- 带时间窗的电动汽车路径规划(智能算法求解)
- Longest Common Prefix_LeetCode
- mapbox-gl加载three.js泛光效果(视频)
- idea svn IP地址更换方法
- 机器学习基础(四)——决策树与随机森林
- 异构网络中基于元图的推荐——FMG
- 天津web前端培训,BAT会去哪里招好前端?
- MSP430程序库九数码管显示
- REDIS01_概述、安装、key、字符串String、列表List、集合Set、Hash哈希、Zset有序集合、持久化策略
- 连接服务器显示615,D-Link DIR 615无线路由器设置
热门文章
- 将文字复制到剪粘板 Zero Clipboard 简单使用
- 浅谈android中图片处理之色彩特效处理ColorMatrix(三)
- 萌新求助:如何统计二进制文件中某个ASCII码的个数
- Stable Diffusion 深度图像库插件使用小记
- 贝尔商道赚钱思维36道第18道:大道甚夷,而民好径
- matlab中reshape的用法,reshape2 函数 reshape 的用法
- The 6 inspectors in XCode
- 【前端GUI】——对一些优秀网页设计作品的分析心得
- 年龄Age的计算(可以精确到1岁3个月10天)
- vue3 组件打包成umd和es格式