H3C配置IPSEC教程实例

路由器设置 路由器设置

原标题:"H3C配置IPSEC教程实例介绍"的相关路由器设置教程资料分享。- 来源:WiFi之家网。
  作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Inter"

原标题:"H3C配置IPSEC教程实例介绍"的相关路由器设置教程资料分享。- 来源:【WiFi之家网】。

H3C配置IPSEC教程实例

  作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了H3C配置IPSEC VPN教程实例(图文),需要的朋友可以参考下

H3C配置IPSEC教程实例介绍

  方法步骤

  H3C配置IPSEC VPN思路跟思科差不多,无非就是命令不一样的,下面就演示一下

  拓扑:

  RT1背后有个1.1.1.1网段,RT3背后有个3.3.3.3网段,ISP没有这两条路由

  RT2:

  system-view

  System View: return to User View with Ctrl+Z.

  [RT2]int g0/0/0

  [RT2-GigabitEthernet0/0/0]ip add 12.1.1.2 24

  [RT2-GigabitEthernet0/0/0]quit

  [RT2]int g0/0/1

  [RT2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

  [RT2-GigabitEthernet0/0/1]quit

  RT1:

  acl number 3000

  rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255

  ike proposal 1

  encryption-algorithm 3des-cbc

  authentication-algorithm md5

  authentication-metod pre-share

  dh group2

  ike peer cisco

  id-type ip

  pre-shared-key simple cisco

  remote-address 23.1.1.3

  local-address 12.1.1.1

  #

  ipsec proposal cisco

  transform esp

  esp authentication-algorithm md5

  esp encryption-algorithm 3des

  ipsec policy cisco 10 isakmp

  security acl 3000

  ike-peer cisco

  proposal cisco

  int g0/0/0

  ipsec policy cisco

  ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

  RT3:

  acl number 3000

  rule 0 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255

  ike proposal 1

  encryption-algorithm 3des-cbc

  authentication-algorithm md5

  authentication-metod pre-share

  dh group2

  ike peer cisco

  id-type ip

  pre-shared-key simple cisco

  remote-address 12.1.1.1

  local-address 23.1.1.3

  #

  ipsec proposal cisco

  transform esp

  esp authentication-algorithm md5

  esp encryption-algorithm 3des

  ipsec policy cisco 10 isakmp

  security acl 3000

  ike-peer cisco

  proposal cisco

  int g0/0/1

  ipsec policy cisco

  ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

  相关阅读:路由器安全特性关键点

  由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:

  (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。

  (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

  (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

  (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。

  (5)数据加密

  为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。

  (6)攻击探测和防范

  路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。

  (7)安全管理

  内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。

H3C配置相关文章:

1.h3c路由器配置命令

2.h3c路由器配置教程

3.H3C交换机基本配置命令大全介绍

4.h3c路由器如何配置教程

5.h3c路由器配置

阅读剩余 75%

原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/27512.html

(0)
路由器设置路由器设置
上一篇 2021年2月18日 19:32
下一篇 2021年2月18日 19:36

相关推荐

  • WiFi用久了变卡重新设置有用吗 路由器设置

    WiFi用久了变卡解决方法

    原标题:"WiFi用久了变卡重新设置有用吗"相关路由器设置经验分享。 - 来源:WiFi之家网  路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可"

    2021年2月18日
  • TP-LINK无线路由器怎么设置?四步骤轻松搞定 路由器设置

    TP-LINK无线路由器怎么设置?四步骤轻松搞定

    TP-LINK无线路由器怎么设置?tp-link无线路由器可以让我们在家里、单位简单轻松的上网,再也不用为拖住长长的网线而烦恼。那么,新买的tplink无线路由器应该怎么设置呢?下面,小编教你四步骤轻松搞定tplink无线路由器设置。 无线路由器的设置方式与有线的路由器设置大体

    2021年9月4日
  • 宽带连接拨号上网 路由器设置

    电脑用宽带连接拨号上网操作方法

    【导读】电脑如何用宽带连接拨号上网?图文教程,详细信息请阅读下文!在本文中,WiFi之家网主要给大家介绍,电脑用宽带连接拨号上网的方法。电脑用宽带连接拨号上网的方法很简单,只"

    2021年2月4日
  • 电脑进不去系统怎么办? 路由器设置

    电脑进不去系统怎么办?

    某天打开电脑,就出现 reboot and select proper boot device...... ,然后就一直停在这个画面。无论如何重启,都进不了系统,还是一直出现那句话。之后我们就苦恼,电脑昨天还可以用,为什么今天就不行了呢,电脑小白于是就各种求救了。那么我们真的对这种情况没有办法吗?

    2021年10月24日
  • TP-Link TL-WR802N管理员密码是什么? 路由器设置

    TP-Link TL-WR802N管理员密码是什么?

    TP-Link TL-WR802N 300M迷你无线路由器的管理员密码是多少?不少用户在设置TL-WR802N路由器的时候,发现自己不知道管理员的密码。

    2021年3月24日
  • 如何利用无线路由器建立FTP服务器 路由器设置

    如何利用无线路由器建立FTP服务器

    无线路由器的应用非常广泛,无线路由器技术也更加的完善和稳定,利用无线路由器能构建FTP服务器。下面,我就具体的方法在这里拿出来和大家分享一下,希望对大家有用。 一、FTP FTP(文件传输协议)诞生之后,便迅速地得到了推广和应用。FTP服务器的构建相对比较简单,在"

    2021年1月29日

  • 新版tp-link怎么设置防止别人蹭网 最新版 TP-link 无线路由器设置

    原教程:"新版tp-link怎么设置防止别人蹭网"的相关最新路由设置教程资料分享。 - 来源:WiFi之家网 - 编辑:小歪。

    在我们生活中蹭网,现在有了wifi万能钥匙之类的"

    路由器设置 2021年1月30日
  • 腾达FH1205路由器上无线WiFi设置 路由器设置

    腾达(Tenda)FH1205路由器无线WiFi设置

    本文介绍了腾达(Tenda)FH1205无线路由器上,无线WiFi的设置方法,主要是无线WiFi名称、无线WiFi密码的设置。给无线网络(Wi-Fi)设置一个密码是非常有必要的;因为各种蹭网软件、蹭网卡层出不穷,一不注意,无线密码就被破解了,造成无线WiFi被盗用,影响到用户自己的正常上网。1、在浏

    2021年4月30日
  • win10系统电脑怎么更换壁纸 路由器设置

    win10系统电脑怎么更换壁纸

    自从安装了win10系统,win10系统的壁纸从来没有更换过,都看腻了,想要更换却找不到路径,其实更换win10壁纸非常简单,接下来小编就教小伙伴们如何更换win10壁纸。 1、右击桌面空白处,弹出菜单中选择个性化。 2、出现设置窗口,点击背景,在右侧就可以看到多种系统自带

    2021年10月6日
  • 手机怎么设置荣耀路由器wifi密码? 路由器设置

    手机怎么设置荣耀路由器wifi密码?

    在本文中,鸿哥将给大家详细的介绍,使用手机设置荣耀路由器wifi密码的方法,请按照下面的步骤进行操作。步骤:1.你的手机一定要连接到荣耀路由器的WiFi信号,否则手机无法设置你的荣耀路由器。鸿哥用来演示的这个荣耀路由器,它的wifi名称是www.192ly.com,如下图所示,我的手机已经连接到了这

    2021年5月5日