H3C SECPATH F1000-AK110 he GR5200组建 IPSEC VPN, GR5200已经配置,请问H3C SECPATH F1000-AK110 应该怎么配置采用 IKE 方式的IPSEC VPN
(0)
最佳答案
您好,请知:
如果两端都是固定IP接入,使用IPSEC+IKE主模式。
如果有一端是非固定IP接入,使用IPSEC+IKE野蛮模式。
以下是IPSEC VPN的部署要点,请参考:
1、确保两端路由可达。
2、配置两端IPSEC VPN的模式需一致。
3、配置两端IPSEC VPN的加密算法、认证算法、认证秘钥一致。
4、配置两端IPSEC VPN的相互指向,如果是IPSEC +IKE野蛮模式,非固定IP端需创建FQDN,并指向到固定IP端,固定IP端需指向到非固定IP端的FQDN。
5、配置两端IPSEC VPN的感兴趣数据流。
6、由于有防火墙,防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论