IKEv1的算法问题
- 0关注
- 0收藏,538浏览
问题描述:
F100与华为防火墙配置点对点ipsec vpn,华为防火墙的默认参数无法删除,里面还存在完整性算法和RFC算法,请问华三IKEv1的这两个默认算法是什么,或者怎么配置
- 2025-04-20提问
- 举报
-
(0)
最佳答案
华三F100-C-G2的IKEv1默认完整性算法是HMAC-SHA1,RFC算法是IKEv1默认使用RFC2401中的安全关联(SA)和密钥管理(KM)协议。具体配置可以参考华三的IPSEC配置案例链接:http://www.h3c.com/cn/d_201807/1097458_30005_0.htm
配置示例:
[F1070_2] ipsec transform-set hefei esp encryption-algorithm 3des-cbc esp
[F1070_2] ip route-static 77.0.0.0 24 26.0.0.1 preference 40 4.6
[F1070_2] ike sa verbose
-----------------------------------------------
Connection ID: 1
Outside VPN:
Inside VPN:
Profile: ipsec_nat Transmitting entity: Initiator
-----------------------------------------------
Local IP: 13.0.0.1
Local ID type: FQDN
Local ID: b1
Remote IP: 13.0.0.2
请注意,配置IKEv1的完整性和RFC算法可能需要根据华为防火墙的具体要求进行调整。建议参考华三的配置案例并结合华为防火墙的文档进行配置。
- 2025-04-26回答
- 评论(0)
- 举报
-
(0)
- 2025-04-20回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论