MSR3620路由器单出口如何配置2条ipsec安全隧道
- 0关注
- 0收藏,1013浏览
问题描述:
如题,路由器已经配置有一条ipsec安全隧道了,现想增加多一条安全隧道,两条隧道的本地标识都不一样,如何能实现单路由器,单出口配置多出口安全隧道。
组网及组网描述:
单路由器出口,配置多ipsec隧道,不一样的本地标识,如何实现。
- 2023-09-19提问
- 举报
-
(0)
最佳答案
H3C MSR3620路由器单出口可以配置2条ipsec安全隧道,实现与两个不同的对端网关之间的安全通信。具体的配置步骤如下:
• 首先,您需要配置路由器的公网接口,指定IP地址、掩码等参数,并确保路由器能够与外网正常通信。
• 其次,您需要配置两个IKE profile,分别指定与两个对端网关进行IKE协商的参数,如预共享密钥、本地标识、远端标识、IKE提议等。
• 然后,您需要配置两个IPsec profile,分别指定与两个对端网关建立IPsec隧道的参数,如IPsec提议、封装模式、本地子网、远端子网等,并引用相应的IKE profile。
• 最后,您需要在公网接口上应用两个IPsec profile,使得路由器能够根据不同的本地标识和远端标识来选择不同的IPsec profile,并建立相应的IPsec隧道。
您可以参考我为您搜索到的一些相关文档,如MSR3620路由器单出口如何配置2条ipsec安全隧道 - 知了社区 https://zhiliao.h3c.com/questions/dispcont/233717、13-IPsec配置-新华三集团-H3C https://www.h3c.com/cn/d_202104/1404110_30005_0.htm等。
- 2023-09-19回答
- 评论(0)
- 举报
-
(0)
单出口做不了
- 2023-09-19回答
- 评论(1)
- 举报
-
(0)
单出口实现不了双隧道是么?
单出口实现不了双隧道是么?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明