H3C配置IPSEC教程实例

原标题："H3C配置IPSEC教程实例介绍"的相关路由器设置教程资料分享。- 来源：【WiFi之家网】。

H3C配置IPSEC教程实例

　　作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。这篇文章主要介绍了H3C配置IPSEC VPN教程实例(图文),需要的朋友可以参考下

H3C配置IPSEC教程实例介绍

　　方法步骤

　　H3C配置IPSEC VPN思路跟思科差不多，无非就是命令不一样的，下面就演示一下

　　拓扑：

　　RT1背后有个1.1.1.1网段，RT3背后有个3.3.3.3网段，ISP没有这两条路由

　　RT2:

　　system-view

　　System View: return to User View with Ctrl+Z.

　　[RT2]int g0/0/0

　　[RT2-GigabitEthernet0/0/0]ip add 12.1.1.2 24

　　[RT2-GigabitEthernet0/0/0]quit

　　[RT2]int g0/0/1

　　[RT2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

　　[RT2-GigabitEthernet0/0/1]quit

　　RT1:

　　acl number 3000

　　rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255

　　ike proposal 1

　　encryption-algorithm 3des-cbc

　　authentication-algorithm md5

　　authentication-metod pre-share

　　dh group2

　　ike peer cisco

　　id-type ip

　　pre-shared-key simple cisco

　　remote-address 23.1.1.3

　　local-address 12.1.1.1

　　ipsec proposal cisco

　　transform esp

　　esp authentication-algorithm md5

　　esp encryption-algorithm 3des

　　ipsec policy cisco 10 isakmp

　　security acl 3000

　　ike-peer cisco

　　proposal cisco

　　int g0/0/0

　　ipsec policy cisco

　　ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

　　RT3:

　　acl number 3000

　　rule 0 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255

　　ike proposal 1

　　encryption-algorithm 3des-cbc

　　authentication-algorithm md5

　　authentication-metod pre-share

　　dh group2

　　ike peer cisco

　　id-type ip

　　pre-shared-key simple cisco

　　remote-address 12.1.1.1

　　local-address 23.1.1.3

　　ipsec proposal cisco

　　transform esp

　　esp authentication-algorithm md5

　　esp encryption-algorithm 3des

　　ipsec policy cisco 10 isakmp

　　security acl 3000

　　ike-peer cisco

　　proposal cisco

　　int g0/0/1

　　ipsec policy cisco

　　ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

　　相关阅读：路由器安全特性关键点

　　由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

　　(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

　　(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

　　(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

　　(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

　　(5)数据加密

　　为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

　　(6)攻击探测和防范

　　路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

　　(7)安全管理

　　内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

H3C配置相关文章：

1.h3c路由器配置命令

2.h3c路由器配置教程

3.H3C交换机基本配置命令大全介绍

4.h3c路由器如何配置教程

5.h3c路由器配置

原创文章，作者：路由器设置，如若转载，请注明出处：https://www.224m.com/27512.html

H3C配置IPSEC教程实例

相关推荐