华为防火墙IPSec
目录
一, 配置接口地址
二 配置互通
三 配置ipsecvpn
fw2配置
fw1配置
四 完成互通
一, 配置接口地址
按照上图配置接口的地址
同时配置nat策略和默认路由
###配置路由器地址 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip ad [Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 2.2.2.2 24 [Huawei-GigabitEthernet0/0/1]##防火墙easy ip配置 [USG6000V1-policy-nat]dis this 2022-10-11 12:05:10.840 # nat-policyrule name shangwangdestination-zone untrustaction source-nat easy-ip配置缺省路由
二 配置互通
当所有的ip地址,nat和静态路由配置完成,使用pc能够pi通路由器ar1设备的外网口
但是vpn的流量是要通过防火墙处理,那么还需要配置local到untrust区域互通
命令行配置如下
[USG6000V1]security-policy rule name lo_unt ##让防火墙本身可以ping通任何地址source-zone localdestination-zone untrustaction permitrule name unt_lo ##外网区域可以通往内网任意地址 source-zone untrustdestination-zone localaction permit##直接复制即可
或者可以更将精确一些
##从对方发出的流量可以达到我的防火墙 当不知道对方ip地址不写也是可以的
三 配置ipsecvpn
fw2配置
##本端地址选择自己的公网ip 对端选择对方的公网ip
##将client2访问服务器
fw1配置
四 完成互通
此时发现还是不能访问server1网站
1.查看会话表,发现172地址转发出去是以nat转发 而ipsec建立的隧道是以私网地址建立的
所以要将将nat除去
2.fw1上并没有配置untrust区到dmz区域的流量放行
配置安全策略 放行流量
华为防火墙IPSec相关推荐
- 华为防火墙IPSec对接飞塔
华为防火墙IPSec对接飞塔 一.飞塔端设置 1) 配置第一阶段 2) 配置第二阶段 3) 配置策略放行 二.华为防火墙USG2110-F 配置 1)配置第一阶段 2)配置第二阶段 4) 配置感兴趣流 ...
- 华为防火墙ipsec vp*实例配置
拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1.预配底层,VLAN10与VLAN20网关起在FW1与FW2上:F ...
- 两台华为防火墙IPsec连接不稳定原因之一的解决方式
背景: FW1有多条互联网线路接入,固定ip地址线路仅1条,已配置策略路由. FW2仅1条固定ip线路. FW1和FW2初次部署,ipsec匹配成功,但是网络访问不稳定,会时不时的断开. 解决方案: ...
- 安全设备-华为防火墙NAT环境配置IPSec
华为防火墙NAT环境配置IPSec 本实验主要实现NAT穿透 实验环境 实验拓扑图: 模拟器:eNSP 设备型号:AR2240.S3700.USG6000VUSG6000V 默认配置口为0口 默认用户 ...
- 华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为防火墙基础自学系列 | Site to Site IPSec VdPdNd
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为防火墙:GRE over IPSec
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由) 1.Internet上仅配置IP地址 2.FW-A和FW-B之间配置GRE over ipsec tun ...
- 华为防火墙基础自学系列 | IKE介绍
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为防火墙笔记-加密与证书
文章整理自<华为防火墙技术漫谈> 公钥密码学 基本概念 加密和解密过程中用到的密钥是双方都知道的,即双方的"共享密钥".这种加密方式称为对称密码学,也叫作单钥密码学. ...
- 华为防火墙USG6000通过WEB图形界面配置案例
华为防火墙USG6000:NAT和NAT Server配置案例 网络拓扑图 通过WEB方式登录到防火墙 登录成功 配置防火墙使内网用户通过PAT方式上网 配置防火墙使得外网用户能访问企业DMZ区域的F ...
最新文章
- 腾讯云无法绑定公网IP问题解释与解决方案。
- 国拨经费约31.48亿!科技部发布科技创新2030 —“脑科学与类脑研究”重大项目2021年度项目申报指南
- WireShark数据包分析数据封装
- 蓝桥杯java 算法训练 Torry的困惑(基本型)
- centos oracle创建库,CentOS Oracle安装必要的软件创建数据库
- mysql中in和exists的应用场景_mysql中关于in和exists的使用
- 无重复字符串的最长子串 python
- 经典SQL[私家珍藏]
- Arduino 函数-IO输出输入
- 字号大小对应表(字号换算磅值)
- Docker 清理数据卷 volumes
- 获取iOS设备唯一标示
- 论一个程序猿的自我修养!
- html制作qq会员页面,QQ会员页面导航.html
- 【小家java】java8新特性之---全新的日期、时间API(JSR 310规范),附SpringMVC、Mybatis中使用JSR310的正确姿势
- 基于51单片机的自动红外感应洗手器proteus仿真程序设计
- 最优控制问题matlab编程实例,第十二章用matlab解最优控制问题及应用实例.ppt
- 为什么阳历中平年二月是28天
- 借助工具快速阅读外文文献
- 简单移动Android客户端,下厨房移动第一站–android客户端