深信服 华为路由器 ipsce对接

  • 前言
  • 一、深信服设置
    • 深信服 第一段对接
    • 完成设置后得到以下参数
    • 深信服 第二段对接
  • 二、华为路由器设置

前言

公司总部是深信服服路由器,有固定ip,项目上没有固定IP。
在其他项目上实现和总部互联互通,在分部加一台深信服预算不允许。华为的路由器 网关+ac 无线控制器功能的 AR 系列就很棒,

在网上类似的贴子都太老了,刚尝试实现链接的时候踩了不少坑,这个帖子稍微汇总一下。

一、深信服设置

深信服 第一段对接

导航菜单 - >VPN配置 -> 第三方对接 -> 第一段对接

在此新增

完成设置后得到以下参数

设备名称 :成都公司
共享密码 :666666
H-D群:MODP2048群(14)
深信服ID:ThisSangfor
华为路由器ID:ThisHuawei

深信服 第二段对接

第二段对接分为 入站 和 出站


第三段是加密设置,可以先考虑默认设置,熟悉后可以改用高级的加密方法

二、华为路由器设置

华为路由器使用命令行配置,现在web 页面设置常规的功能
确认 深信服的固定IP地址

在命令行设置 ipsec :

首先设置华为路由器id

ike local-name ThisHuawei

设置 cal 策略 ,相当于选择 192.168.19.0/24 到 172.16.1.0/24 的数据走 ipsce

acl number 3000rule 0 permit ip source 192.168.19.0 0.0.0.255 destination 172.16.1.0 0.255.255.255

acl number 3001rule 0 deny ip source 192.168.19.0 0.0.0.255 destination 172.16.1.0 0.255.255.255

# 设置 ipsec proposal 命名为 prop1
ipsec proposal prop1esp authentication-algorithm md5esp encryption-algorithm 3des

# ike proposal 设置
ike proposal 1encryption-algorithm 3des# H-D群:MODP2048群(14)dh group14authentication-algorithm md5authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256

# peer1
ike peer peer1undo version 2exchange-mode aggressive# 共享密码 :666666pre-shared-key cipher 666666ike-proposal 1local-id-type fqdn# 深信服ID:ThisSangforremote-id ThisSangfor# 深信服 公网IP地址 235.221.5.15remote-address 235.221.5.15

# ipsec
ipsec policy policy1 10 isakmpsecurity acl 3000ike-peer peer1proposal prop1
#

wan口设置

# wan 口设置
interface GigabitEthernet0/0/4# 先删除原来的 nat 策略 undo nat outbound 2999undo nat outbound 2999nat outbound 3001ipsec policy policy1

深信服 华为路由器 ipsce对接相关推荐

  1. 深信服上网行为管理开启snmp_华为路由器、深信服NGAF防火墙的SNMP配置

    一.深信服NGAF设置 而在NGAF中,这个功能不是默认开启的,在"网络/高级网络配置"中,设置了团体名,也无法访问SNMP. 在NGAF开启SNMP的方法如下: 1)网络-接口/ ...

  2. 华为深信服信息安全从业者考试认证大全(cwasp/cisp/nisp sisp-pte......

    证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法.近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱.这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会 ...

  3. Gartner 2019年超融合魔力象限:新增深信服,国内华为、华云在榜

    来源:云头条 近日,国际权威研究分析机构Gartner公布了2019全球<超融合基础设施魔力象限>. 报告显示国内仅有三家云计算厂商进入2019超融合基础设施魔力象限,分别是深信服.华为. ...

  4. 中国信创桌面云市场竞争格局初显,华为、华云、深信服占据三强

    为什么越来越多的企业选择桌面云?受疫情影响,加速了企业对远程办公和移动办公的需求,桌面虚拟化技术所带来的全新办公模式,使各行各业能够通过搭建桌面云平台,随时随地访问企业办公环境处理工作,提升了员工的工 ...

  5. ar1220e-s虚拟服务器,华为路由器AR1220E-S和华为AP3010 FIT模式与openportal对接教程

    本帖最后由 月月鸟 于 2016-4-7 15:18 编辑 图貌似粘贴不上来,可以下载我上传的压缩文件观看. 使用的设备为华为AR1220E-S路由器(本身集成了AC功能),华为AP-3010,TP- ...

  6. 秋招面试记录——c++软开岗(CVTE,大华,华为,深信服,同花顺,小米,亚信,招银,中兴)

    从三四月份参加了华为的实习生面试,被面试官狠狠打击,意识到基础对于秋招的重要性,后续进入了一家小公司的算法部门实习,在实习期间一直都在努力学习基础知识,算法能力,coding能力,也成功在秋招斩获了想 ...

  7. “开放,合作,共赢”鸿翼云生态大会 携手华为、深信服、派拉、天空卫士发布多款生态解决方案

    鸿翼云生态大会于上周正式落下帷幕,这场以"开放,合作,共赢,构建内容管理全价值链--助力政企数字化转型"为主题的盛会,不仅得到了政府.学界.各路专家的支持,更有鸿翼携手众多合作伙伴 ...

  8. AI神经网络流水线MLOps machine learning pipline 华为和深信服 等公司的落地 QCon 大会2022

    1. MLOps历史以及前瞻 2015 年的一篇论文强调了在应用程序中持续使用机器学习所面临的挑战.[4] 机器学习的预测增长包括从 2017 年到 2018 年,以及从 2018 年到 2020 年 ...

  9. 深信服防火墙API对接

    深信服防火墙千呼万唤的API终于在8.0.35版本实现了.具体的API文档可以登录防火墙的后台WEB界面上的右上角点开即可查看: 根本api文档,首先先新建一个api账号,"用户可以登录We ...

最新文章

  1. 性能超FPN!北大、阿里等提多层特征金字塔网络
  2. BugkuCTF web3
  3. 科大星云诗社动态20210809
  4. C语言再学习 -- 内存管理
  5. x的平方根—leetcode69
  6. js使用正则实现表单验证
  7. Hadoop源代码分析(二)
  8. U-Time巡回完美收官:精细化数据将主导未来运营趋势(数据应用篇)
  9. java拷贝文件夹和删除文件夹
  10. PyTorch中的model.modules(), model.children(), model.named_children(), model.parameters(), model.nam...
  11. gtest测试框架使用详解_python selenium自动化测试框架如何搭建使用?
  12. ProcessOn 在线作图,真香指南
  13. securecrt 终端VIM配色
  14. 【总结】1050- Code Review流程规范
  15. 2020全国高校计算机能力挑战赛(word模拟题)
  16. S5P4418裸机开发(一):相关工具准备
  17. echarts合并地图,把中国各个省份分成华北,东北,华东,华中,华南,西南,西北七个大区...
  18. java-php-python-ssm新生报到管理计算机毕业设计
  19. 如何使用ps的扭曲里面的旋转扭曲
  20. KSO-.NET 6 中的新增功能

热门文章

  1. 无涯教程 - Latex 格式(Format)
  2. laravel中artisan工具(命令)的使用详解
  3. 文件(夹)批量重命名数字、字母、日期、中文数字大写小写
  4. 深信服 一面 2018 秋招
  5. 谷歌浏览器输入不安全网址点高级后没有继续前往链接解决办法
  6. ARCHPR基础破解压缩包密码-掩码爆破
  7. [本体论][UML][统一建模语言][软件建模][OWL]从本体论到UML到OWL
  8. 解决Redis manger 连接不上linux redis的问题
  9. iOS屏幕旋转技术点及解决方案总结
  10. 在别人的句子里出现曙光