思科vpngroup翻译成华三命令
- 0关注
- 0收藏,123浏览
问题描述:
| vpngroup group_wh address-pool pool_wh |
| vpngroup group_wh split-tunnel acl_vpnsplite |
| vpngroup group_wh idle-time 1800 |
| vpngroup group_wh password ******** |
| fixup protocol dns maximum-length 512 |
| fixup protocol ftp 21 |
| fixup protocol h323 h225 1720 |
| fixup protocol h323 ras 1718-1719 |
| fixup protocol http 80 |
| fixup protocol rsh 514 |
这几条命令思科命令翻译成华三对应的配置是什么
- 2025-10-10提问
- 举报
-
(0)
先把这几条命令是什么意思翻译一下,再相应翻译成华三的命令
华三L2TP手册:
https://www.h3c.com/cn/d_202509/2645294_30005_0.htm
- 2025-10-10回答
- 评论(2)
- 举报
-
(0)
这是l2tp嘛
参考如下:
// --- 1. 基础配置 (地址池, ACL) ---
// 创建地址池
ip pool pool_wh
gateway-list 192.168.200.1
network 192.168.200.0 mask 255.255.255.0
quit
// 创建Split-tunnel ACL (假设只允许访问10.1.1.0/24网段)
acl number 3000 name acl_vpnsplite
rule permit ip destination 10.1.1.0 0.0.0.255
quit
// --- 2. VPN配置 (IKE Profile) ---
ike profile group_wh
// 配置预共享密钥
pre-shared-key cipher YourEncryptedPassword123!
// 绑定地址池
client configuration address pool pool_wh
// 配置拆分隧道
client configuration split-tunnel acl 3000
// 配置空闲超时
client configuration idle-time 1800
quit
// (此处省略了 IKE Proposal 和 IPsec Policy 的配置,它们需要与IKE Profile关联)
// ipsec policy remote_vpn 1 isakmp
// security acl 3100
// ike-profile group_wh
// proposal 1
// quit
// --- 3. 应用层网关(ALG)配置 ---
// 进入系统视图
system-view
// 启用各种ALG
dns-alg max-length 512
ftp-alg enable
h323-alg enable
http-alg enable
rsh-alg enable
// 保存配置
save
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明