问题描述:
在SecPath F005防火墙
H3C Comware Software, Version 7.1.064, Release 9510P12
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd.
All rights reserved.
Boot image: flash:/f1010fw-cmw710-boot-R9510P12.bin
Boot image version: 7.1.064, Release 9510P12
Compiled Feb 28 2019 16:00:00
System image: flash:/f1010fw-cmw710-system-R9510P12.bin
System image version: 7.1.064, Release 9510P12
Compiled Feb 28 2019 16:00:00
按照配置指导手册的步骤说明,配置IPsec隧道保护隧道接口上的报文。
目的端为某云服务,采用IKEv2协议安全协商。本端已完成IKEv2 Profile配置,并且应用于物理接口GE1/0/11实现互通。但云端建议改为隧道接口。修改配置如下:
#
ikev2 profile cmcc-tunl
authentication-method local pre-share
authentication-method remote pre-share
keychain keychain1
# keychain1已存在,并且直接应用物理地址建立隧道已验证
match local address A.A.A.A
match remote identity address B.B.B.B 255.255.255.255
# 创建Ipsec Profile
# ipsec profile cmcc-tunl
[H3C-ipsec-profile-isakmp-cmcc-tunl]ikev2-profile
^ % Unrecognized command found at '^' position.
是何原因造成的?
Tunnel 接口是否可以像物理接口如GE1/0/10等,应用IPsec Policy?
如果不行,有无其它解决办法?
- 2022-05-21提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
[H3C-Tunnel0]ipsec apply policy ? ^ % Unrecognized command found at '^' position. 隧道口无法直接应用ipsec apply policy xxx
没问题呀,,刚刚测试看可以[H3C-Tunnel0]ipsec apply policy
周末试了一天,没解决。甚至升级了防火墙软件版本。软硬件版本信息: [H3C]dis version H3C Comware Software, Version 7.1.064, Release 9536P2415 ... H3C SecPath F1005 uptime is 0 weeks, 1 day, 22 hours, 34 minutes [H3C]dis int tun1 Tunnel1 Current state: DOWN Line protocol state: DOWN ... Tunnel protocol/transport IPsec/IP [H3C-Tunnel1]ipsec apply policy ***.*** ^ % Unrecognized command found at '^' position.