ipsec主模式两端可以使用nat穿越吗
- 0关注
- 0收藏,491浏览
问题描述:
ipsec主模式两端可以使用nat穿越吗
组网及组网描述:
- 2023-09-21提问
- 举报
-
(0)
最佳答案
V7默认就是开的。
且如果需要NAT穿越必须满足如下条件:
启用ike野蛮模式
安全协议为ESP
总部一方ipsec-policy基于策略模板部署方式
- 2023-09-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
可以的。
以下是配置案例,请参考:
客户2台做ipsec vpn的设备,一台设备在公网,已经有ipsec 配置,现今在某分支内部有需求加入一台ipsec vpn设备与总部的ipsec主模式建立连接,但总部设备无法申请到配置变更时间窗口。拓扑图如下。
问题描述
主模式能否通过nat的网络环境建立ipsec连接?
过程分析
总部ipsec 相关配置:
#
ipsec transform-set 1
esp encryption-algorithm 3des-cbc
esp authentication-algorithm sha1
#
ipsec policy-template zhou 1 transform-set 1 ike-profile 1
#
ipsec policy h3c 1 isakmp template zhou
#
ike profile 1 keychain 1 match remote identity address 0.0.0.0 0.0.0.0 proposal 1
#
ike proposal 1 encryption-algorithm 3des-cbc authentication-algorithm md5
#
ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher $c$3$T1l9qJ8+TCAB1xIrhB9H0G7tm1vReA== # return
解决方法
分支ipsec 配置:
#
ipsec transform-set 1 esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1
#
ipsec policy h3c 1 isakmp transform-set 1 security acl 3000 remote-address 10.1.1.1 ike-profile 1
#
ike profile 1 keychain 1 match remote identity address 10.1.1.1 0.0.0.0 proposal 1
#
ike proposal 1 encryption-algorithm 3des-cbc authentication-algorithm md5
#
ike keychain 1 pre-shared-key address 10.1.1.1 0.0.0.0 key cipher $c$3$1W4lciAT88WpcGZZRrvznvcvPgFKFQ==
#
return
ping测试:
[H3C]PING -a 4.4.4.4 1.1.1.1 Ping 1.1.1.1 (1.1.1.1)
from 4.4.4.4: 56 data bytes, press CTRL+C to break Request time out 56 bytes
from 1.1.1.1: icmp_seq=1 ttl=255 time=5.787 ms 56 bytes
from 1.1.1.1: icmp_seq=2 ttl=255 time=5.744 ms 56 bytes
from 1.1.1.1: icmp_seq=3 ttl=255 time=4.478 ms 56 bytes
from 1.1.1.1: icmp_seq=4 ttl=255 time=4.510 ms ---
Ping statistics for 1.1.1.1 --- 5 packet(s) transmitted, 4 packet(s) received, 20.0% packet loss
- 2023-09-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论