华为IPsec实现支部与支部间借助总部进行隧道中转

2024-06-05 01:51:12

如图所示，左边的防火墙是总部，中间的防火墙是支部1，右边的防火墙是支部2，三台防火墙我用cloud进行web界面管理。

如果要实现支部1借助总部和支部2之间的隧道进行加密通信，那么该如何实现？

1、保证总部与支部1，支部2之间建立好IPsec SA

这是一个毋庸置疑的前提，因为只有总部建立好了隧道之后，它们之间才能进行隧道转发

2、感兴趣流的设置

在这种转发模式下，感兴趣流是十分关键的，因为只有隧道双方的感兴趣流一致后才能进行隧道加密转发。下面是三台防火墙的感兴趣流设置：

因为支部之间需要进行隧道加密转发，所以我们必须创建相对应的感兴趣流，这样才能保证对应的流被隧道转发出去，总部是一个关键点，因为它要承载支部与支部之间隧道流量，所以它也要创建相对应的感兴趣流，不然将导致支部间的流量无法进行隧道转发。如上面几张图所示：

支部1为了可以借助总部去往支部2创建了感兴趣流：192.168.2.0/24 ---->192.168.3.0/24

支部2为了可以借助总部去往支部1创建了感兴趣流：192.168.3.0/24 ---->192.168.2.0/24

总部为了可以与支部1互为镜像流去承载相关转发流量创建感兴趣流：

192.168.3.0/24--->192.168.2.0/24

总部为了可以与支部2互为镜像流去承载相关转发流量创建感兴趣流：

192.168.2.0/24--->192.168.3.0/24

华为IPsec实现支部与支部间借助总部进行隧道中转相关推荐

华为S5700交换机配置不同vlan 间通信---eNSP
华为S5700交换机配置不同vlan 间通信-eNSP 实验目的实现不同交换机上不同vlan间的通信要求 1.根据实验要求配置实验拓扑如下图所示(注意同一个vlanif 下的不同交换机的网关地 ...
华为交换机：三层交换机实现vlan间通信
华为交换机:三层交换机实现vlan间通信实验环境介绍一.划分vlan并将相应的接口加入VLAN swh1配置 swh2配置 swh3配置二.配置trunk并允许所有vlan通过三.核心交换机s ...
华为IPsec IKE自动协商配置
华为IPsec IKE自动协商配置要点 1.大家使用ENSP模拟器AR2220进行操作: 2.配置的时候梳理好逻辑,有自己一套逻辑最好,我比较习惯先让设备能通讯,然后在配置协议: 3.验证的时候最好 ...
基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案
基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案组网拓扑方案思路 (1) 本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道 ...
华为IPsec预共享密钥配置命令汇总
IKE协商对象创建 ike proposal xx //创建ike协商 authentication-method xx //设置认证方式 authentication-algorithm x ...
华为×××+IPSEC实现安全连接
前言: IPSec(InternetProtocolSecurity)是一种开放标准的框架结构,是安全联网的长期方向.它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的***. ...
华为防火墙（usg5500）区域间实验
以下通过防火墙的不同区域间的策略来了解防火墙的工作原理, 路由器和防火墙之间最大的不同之处就是防火墙接口下是有区域的,而路由器接口之间是平价的,防火墙根据不同的区域分配不同的安全等级实现隔离控制. 实 ...
玩转华为数据中心交换机系列 | 配置VLAN间通过VLANIF接口通信示例
素材来源:华为数据中心交换机配置指南一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客组网需求企 ...
使用vpc解决华为云同一区域不同账号间服务器的互通
前提条件保证两个账号购买的资源都属于统一区域,比如都在华南-广州账号A: 账号B: 目的: 实现两个账号间的资源可以通过内网访问 1. 第一步:在账号B下建立对等连接. 路径:控制台→虚拟私有云 ...

最新文章

热门文章