#############################################################################################
######################## Huawei Cloud #########################
######################### Virtual Private Network ##########################
#############################################################################################
#############################################################################################
########################## Huawei Cloud VPN configuration ###########################
#############################################################################################
#VPN Gateway ID : eb10035e-6fbf-41e2-b589-345dfca836b5
# VPC Name : vpc-34f4
# VPC ID : b2cd0724-d301-4f1c-aeb3-5f476cc90926
# Bandwidth ID : 2a6ff2ac-34be-4b14-9a19-b675e1bd61e4
# Bandwidth Size : 5
#VPN Connection ID : d3aa14a2-892d-499d-bcf5-d85a897a17bf
# Local Gateway ※Gateway of Remote Device※ : 49.4.126.193
# Remote Gateway ※Gateway of Local Device※ : 113.142.73.168
# Local Subnet ※Subnet of Remote Device※ : 192.168.1.0/24
# Remote Subnet ※Subnet of Local Device※ : 172.20.0.0/16
#IKE Policy :
# Authentication Algorithm : sha1
# Encryption Algorithm : aes-128
# Version : v1
# DH Algorithm : group5
# Life Cycle : 86400
# Negotiation Mode : main
#IPSec Policy :
# Authentication Algorithm : sha1
# Encryption Algorithm : aes-128
# PFS : group5
# Life Cycle : 3600
# Transfer Protocol : esp
#############################################################################################
###################### IKE Configuration of Customer VPN ########################
#############################################################################################
---------------------------------------------------------------------------------------------
Proposal configuration For IKE Version 1
---------------------------------------------------------------------------------------------
ike proposal 100
authentication-algorithm sha1
encryption-algorithm aes-cbc-128
authentication-method pre-share
dh group5
sa duration 86400
quit
---------------------------------------------------------------------------------------------
Keychain configuration For IKE Version 1
---------------------------------------------------------------------------------------------
ike keychain hwcloud_key
pre-shared-key address 49.4.126.193 255.255.255.255 key simple XXXXXXXX
quit
---------------------------------------------------------------------------------------------
Profile configuration For IKE Version 1
---------------------------------------------------------------------------------------------
ike profile hwcloud_profile
keychain hwcloud_key
local-identity address 113.142.73.168
exchange-mode main
match remote identity address 49.4.126.193 255.255.255.255
match local address 113.142.73.168
proposal 100
quit
#############################################################################################
###################### ACL Configuration of Customer VPN ########################
#############################################################################################
acl name 3999
rule 0 permit ip source 172.20.0.0 0.0.255.255 destination 192.168.1.0 0.0.0.255
#############################################################################################
###################### IPSEC Configuration of Customer VPN ########################
#############################################################################################
---------------------------------------------------------------------------------------------
Transform Set For IPSec
---------------------------------------------------------------------------------------------
ipsec transform-set ipsec-hwcloud
encapsulation-mode tunnel
esp authentication-algorithm sha1
esp encryption-algorithm aes-cbc-128
pfs dh-group5
quit
---------------------------------------------------------------------------------------------
Policy configuration For IPSec
---------------------------------------------------------------------------------------------
ipsec policy huaweiwcloud 1 isakmp
transform-set ipsec-hwcloud
security acl 3999
local-address 113.142.73.168
remote-address 49.4.126.193
ike-profile hwcloud_profile
sa duration time-based 3600
quit
---------------------------------------------------------------------------------------------
Apply IPsec Policy to Outbound Interface
---------------------------------------------------------------------------------------------
interface GigabitEthernet1/1/1
ip address 113.142.73.168 255.255.255.0
tcp mss 1379
ipsec apply policy huaweiwcloud
quit
---------------------------------------------------------------------------------------------
Configure Static Routes for Huawei Cloud Subnets
---------------------------------------------------------------------------------------------
###### Example: default route is first IP for outbound network ######
#ip route-static 192.168.1.0 255.255.255.0 113.142.73.1
以上是云导出的V7配置,怎么在V5平台实现。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
就是华三的配置