1.网络拓扑


2.配置思路
1.配置各接口IP地址,将接口加入对应区域
2.ISP运行ospf,引入直连路由
3.配置防火墙策略,及路由
4.配置IPSec 互通
5.验证IPSec互通

1.FW1配置接口IP及加入到相关区域

interface GigabitEthernet1/0/20(wan-ip)
ip address 192.168.13.1 255.255.255.0
interface LoopBack 0(测试内网IP)
ip address 192.168.11.1 255.255.255.0

security-zone name Trust(将回环口加入信任区域)
import interface LoopBack0

security-zone name Untrust(将wan口加入不信任区域)
import interface GigabitEthernet1/0/20
2.配置FW1防火墙安全策略及路由配置

security-policy ip
rule 0 name local-untrust(直连ping策略,默认直连接口属于local区域)
action pass
source-zone local
destination-zone untrust
rule 1 name untrust-local(直连ping策略,默认直连接口属于local区域)
action pass
source-zone untrust
destination-zone local
rule 3 name untrust-trust(不信任到信任区域,可细化配置)
action pass
source-zone untrust
destination-zone trust
rule 4 name trust-untrunst(信任区域到不信任区域,可细化配置)
action pass
source-zone trust
destination-zone untrust

配置FW1出口路由配置
ip route-static 0.0.0.0 0 192.168.13.3

3.配置IPSec VPN

acl advanced 3100(定义要保护子网192.168.11.0/24去子网192.168.22.0/24的感兴趣流)
rule 15 permit ip source 192.168.11.0 0.0.0.255 destination 192.168.22.0 0.0.0.255

ipsec transform-set h3c(配置IPSec安全提议)
esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5

ipsec policy 1 10 isakmp(创建一条ike协商方式的IPSec 安全策略,名称为1,顺序号为10)
transform-set h3c(引用安全提议)
security acl 3100(引用acl3100)
remote-address 192.168.25.2
ike-profile h3c(引用ike profile)

ike profile h3c(配置ike profile)
keychain h3c
local-identity address 192.168.13.1
match remote identity address 192.168.25.2 255.255.255.0

ike keychain h3c(配置预共享密钥)
pre-shared-key address 192.168.25.2 255.255.255.0 key cipher $c333y05XW7XmrSaKe4uMNJiuH8pxQCtw/FCmwtgd/A==

防火墙B和FW1配置类似略
5.验证互通
查看安全联盟是否起来

验证对方地址是否可以ping通

华三防火墙配置IPSec隧道相关推荐

  1. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

    华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

  2. 华三防火墙配置端口地址转换_H3C防火墙配置命令

    H3C 防火墙配置命令 × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × × ...

  3. 华三防火墙能直连服务器吗,华三防火墙配置求教

    我下面的配置那地方有问题? 我用e1/1连的路由器,ping防火墙ping不通?各位大神求教! H3C]dis cu # sysname H3C # firewall packet-filter en ...

  4. 华三防火墙配置端口地址转换_H3C SecPath 防火墙设置之端口映射(命令)

    登陆系统后: 1.显示防火墙当前生效配置参数. display current-configuration 找到如下信息: # interface Ethernet0/0 ip address 172 ...

  5. 华三防火墙配置端口地址转换_H3C防火墙配置实例

    本文为大家介绍一个 H3C 防火墙的配置实例,配置内容包括:配置接口 IP 地址.配置区域.配置 N A T 地 址 转 换 . 配 置 访 问 策 略 等 , 组 网 拓 扑 及 需 求 如 下 . ...

  6. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  7. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

    华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

  8. 【网络--实验】华三防火墙命令行调试实例

    华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...

  9. 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录

    h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...

最新文章

  1. 广东省哪个学校电子计算机有名,广东省电子职业技术学校
  2. PingCode Wiki 多人实时协同编辑功能发布
  3. 8.1 A Bayesian Methodology for Systemic Risk Assessment in Financial Networks(3)
  4. React性能优化之Context
  5. mysql 查找配置文件 my.ini 位置方法
  6. KEYCODE_DPAD_CENTER 和 KEYCODE_ENTER
  7. PCB原理图绘制(1)——工程文件的建立
  8. 阿里巴巴java开发手册 《Java开发手册》v1.5.0 华山版.pdf
  9. 解决docker nacos exited(137)
  10. 微型计算机中的rom跟ram关系,STC单片机内部扩展RAM的应用
  11. extern 用法小结
  12. 【数据结构】快速排序详解
  13. 门诊排队叫号系统,有序叫号就诊,适用医院医院、门诊部、诊所等
  14. ESD静电二极管|静电保护器件
  15. 大学计算机基础ppt操作题目,键盘操作大学计算机基础.ppt
  16. 基于OpenCV的图像形状检测(含源码)
  17. 100部优秀英文小说
  18. 申请赴美签证的经历:一分钟通过面试
  19. 成年人必看的六个故事教你学会做人
  20. vscode透明主题、霓虹灯字体

热门文章

  1. TweenMax 参数说明
  2. 使用github遇到的问题及其解决方法汇总
  3. 运行tomcat 时报错,提示无法找到相关的jar包 Publishing failed with multiple errors Error reading file
  4. 怎样关闭qq位置定位服务器,手机qq怎么关闭定位
  5. PIC单片机学习笔记——PIC16F(L)1526/7
  6. codeforces 1526C1 Potions (Easy Version)
  7. ABAP的PO接口调用
  8. Ubuntu 20.04修改ip地址
  9. 读吴军博士《智能时代》有感
  10. AI识别照片是谁,人脸识别face_recognition开源项目安装使用 | 机器学习