H3CS9500交換機IPSec功能的配置_第1頁
H3CS9500交換機IPSec功能的配置_第2頁
H3CS9500交換機IPSec功能的配置_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、h3c s9500交換機ipsec功能的配置一、組網需求:在網絡中,當發送方和接收方都對數據的安全性和完整性有較高的要求時使用。通過將需要發送的流量轉到ipsec板進行相應的處理來實現。二、組網圖:ipsec組網組網圖以上組網圖中vlan 76和vlan 77之間的私網報文通過s9505上所連接的ipsec單板的加密處理實現了安全通信三、配置步驟:軟件版本:s9500交換機r1327版本及以后的升級版本硬件版本:需要s9500 lsb1ipsec8db0單板按照上面的組網圖,要實現pc_a和pc_b之間進行互相訪問時采用ipsec協議族對其數據進行加密,需要對網絡進行如下配置:1s9505_1

2、設備上的配置過程# 配置vlan,并將連接pc的接口以及s9505之間互連的接口加入到各自的vlan當中s9505_1 vlan 50s9505_1-vlan50 port ethernet 2/1/1s9505_1-vlan50 quits9505_1 vlan 77s9505_1-vlan77 port ethernet 2/1/2s9505_1-vlan77 quit# 配置secblade的module,并將vlan 50和vlan 77配置為security-vlan,同時將配置好的module和插入的ipsec單板關聯起來s9505_1 secblade module tests9

3、505_1-secblade-test security-vlan 50s9505_1-secblade-test security-vlan 77s9505_1-secblade-test map to slot 32s9505_1設備上的secblade的配置過程# 配置接口ip地址secblade_vpn interface gigabitethernet 0/0.50secblade_vpn-gigabitethernet0/0 ip address 172.16.50.2 24secblade_vpn-gigabitethernet0/0 vlan-type dot1q vid 50

4、secblade_vpn-gigabitethernet0/0 quitsecblade_vpn interface gigabitethernet 0/0.77secblade_vpn -gigabitethernet0/0 ip address 10.13.77.2 24secblade_vpn -gigabitethernet0/0 vlan-type dot1q vid 77secblade_vpn -gigabitethernet0/0 quit# 配置acl規則secblade_vpn acl number 3000secblade_vpn -acl-adv-3000 rule p

5、ermit ip source 10.13.77.0 0.0.0.255 destination 10.13.76.0 0.0.0.255 secblade_vpn -acl-adv-3000 quit# 配置ipsec ikesecblade_vpn ike peer peersecblade_vpn-ike-peer-peer pre-shared-key vpnsecblade_vpn-ike-peer-peer remote-address 172.16.50.1secblade_vpn quit# 配置ipsec提議secblade_vpn router ipsec proposal

6、 h3csecblade_vpn router-ipsec-proposal-tran encapsulation-mode tunnelsecblade_vpn router-ipsec-proposal-tran transform ah-espsecblade_vpn router-ipsec-proposal-tran ah authentication-algorithm sha1secblade_vpn router-ipsec-proposal-tran esp encryption-algorithm 3dessecblade_vpn router-ipsec-proposal

7、-tran esp authentication-algorithm sha1# 配置ipsec策略secblade_vpn ipsec policy h3cpolicy 10 isakmpsecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 ike-peer peersecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 proposal h3csecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 security acl 3000secblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 quit# 在外網子接口上應用安全策略secblade_vpn interface gigabitethernet 0/0.50secblade_vpn-gigabitethernet0/0.50 ipsec policy h3cpolicysecblade_vpn-gigabitethernet0/0.50 quit# 配置靜態路由secblade_vpn ip route-static 10.13.76.0 255.255.255.0 172.16.50.13s9505_2設備上的配置

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論