H3C路由器的ipsec配置
两地做***的连接,一端是H3C的utm200设备,另外一端是H3C的AR18-21设备.现在网络环境如下:
beijing是静态的地址(存在192.168.0.1、192.168.1.1和192.168.2.1网段),而tianjin是动态的地址(内网是192.168.5.1网段)。
H3C]dis cur
#
 ike local-name beijing            
#
 
acl number 3020
 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
 rule 5 deny ip
acl number 3030
 rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
 rule 5 permit ip
#
#
ike proposal 1
 authentication-algorithm md5
#
ike peer firewall
 exchange-mode aggressive
 pre-shared-key cipher PUaWkI=
 id-type name
 remote-name tianjin
 local-address XX.XX.XX.XX                 ***tianji的就这里不一样 remote-address XX.XX.XX.XX****
#
ipsec proposal 1
#
ipsec policy 1 1 isakmp
 security acl 3020
 ike-peer firewall
 proposal 1
#
interface GigabitEthernet0/4
 nat outbound 3030
 ipsec policy 1
两端做好后,互相访问就像是在一个局域网似的。但是对于动态获得ip的一端来说,发布服务器,做映射就比较麻烦了,因为他的外网ip是动态的。下面就看下怎么让他也动态获得动态更新。
interface Dialer0
 link-protocol ppp
 ppp chap user  adsl用户名
 ppp chap password cipher adsl密码
 ppp pap local-user 用户名 password cipher 密码
 ppp ipcp dns request
 ip address ppp-negotiate
 dialer user liu dialer bundle 1
 dialer-group 1
 nat outbound 3030

nat server protocol tcp global current-interface 80 inside 192.168.5.5 80
 ipsec policy 1

转载于:https://blog.51cto.com/xugang/288231

H3C 路由器的IPSEC ××× 配置相关推荐

  1. H3C路由器动态NAT配置步骤全解析

    以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...

  2. h3c交换机配置nat_完全解析H3C路由器动态NAT配置步骤

    以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...

  3. H3C GRE over ipsec配置

    多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle. 总部: 公网地址:100.0 ...

  4. PPPOE拨号之三:H3C路由器PPPoE典型配置【包括服务器与client PAP CHAP等方式】

    PC lient典型配置举例 组网需求 Host运行PPPoE Client,通过设备Router接入到Internet.设备作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址 ...

  5. 动态路由 华三nat 静态路由_史上最详细H3C路由器NAT典型配置案例

    NAT 典型配置举例 内网用户通过 NAT 地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问 Internet . 2. 组网图 图 1-5 静态地址转换典型配置组网图 3. ...

  6. H3C路由器SSH服务配置命令

    转载于:https://www.cnblogs.com/fanweisheng/p/11175204.html

  7. H3C路由器Telnet服务配置命令(续)

    转载于:https://www.cnblogs.com/fanweisheng/p/11175191.html

  8. h3c 虚拟服务器 下一跳,H3C MSR路由器IPsec配置指导说明

    1.7  IPsec典型配置举例 1.7.1  采用手工方式建立保护IPv4报文的IPsec隧道 1. 组网需求 在 Router A和 Router B之间建立一条 IPsec隧道,对 Host A ...

  9. H3C路由器与Cisco路由器IPSEC对接

    IKE 主模式及预共享密钥认证配置举例 组网需求 在 H3C 路由器和 Cisco 路由器之间建立一个 IPsec 隧道,对Host A 所在的子网(10.1.1.0/24)与 Host B 所在的子 ...

最新文章

  1. lua学习笔记之环境
  2. web程序部署常见(404)错误
  3. RESTful API 中的 Status code 是否要遵守规范
  4. Spring MVC普通类或工具类中调用service报空空指针的解决办法(调用service报java.lang.NullPointerException)...
  5. 入门 | 32 个常用 Python 实现
  6. java逻辑编程题_用Java编程解决一道逻辑推理题
  7. Dubbo基础知识总结
  8. 大型情感剧集Selenium:1_介绍 #华为云·寻找黑马程序员#
  9. 使用 ADB LogCat 查看在Android真机上 Unity debug.log 输出日志
  10. 转载系列之一:浅析Hadoop文件格式
  11. lg android tv画面调试,细看系统设置 功能齐全设置简单_LG 60GB7800-CC_液晶电视评测-中关村在线...
  12. [转载] pythonjson构建二维数组_python二维键值数组生成转json的例子
  13. 数据库内获取准确的当前时间
  14. JAVAWEB开发之数据库简介、MySQL的安装与卸载(处理中文乱码)、以及MySQL语言(DDL、DML、DCL、DQL)的详解和使用
  15. Python文件操作及函数
  16. python 多线程 代理 爬取 豆果美食app
  17. CANopen协议介绍
  18. 自学一周python做的一个小游戏《大球吃小球》
  19. 如何批量运维服务器论文,win 服务器 批量管理 服务器运维利器
  20. 即时通讯开发之WebRTC服务器是如何联接通话的

热门文章

  1. 心语收集8:若无缘,与之言多,亦废。若有缘,你的存在,就能惊醒他所有的感觉。...
  2. 加密算法-MD5算法
  3. VB 使用SendMessage枚举文件与目录
  4. 编写高质量的VB代码
  5. 斩断亏损,让利润奔跑
  6. 特斯拉股东要用“独立董事长”换掉马斯克,不过最终失败了
  7. Facebook语音助手Aloha细节曝光,它的logo竟然是一座小火山?
  8. 为什么要使用Redis?
  9. 我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击
  10. CentOs7.3 搭建 Solr单机服务