• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ERG2-MSR56X00系列 V7 WEB界面ipsec 野蛮模式

2019-09-22 发表
  • 0关注
  • 0收藏 1252浏览
粉丝:18人 关注:1人

组网及说明

ERG2--MSR V7 WEB界面ipsec 野蛮模式

1 配置需求或说明

1.1适用产品系列

  本案例适用于ERG2 产品系列路由器:ER8300G2-XER6300G2ER3260G2ER3200G2等,Comware V7平台的MSR830-WiNet系列路由器,如MSR830-10BEI-WiNet MSR830-6EI-WiNet MSR830-5BEI-WiNet MSR830-6BHI-WiNet MSR830-10BHI-WiNet等。MSR版本:0605P20

1.2配置需求及实现的效果

  总部和分部之间分别建立安全隧道,对客户总部PC1所在的子网(192.168.2.0)与客户分支机构PC2所在的子网(192.168.1.0)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用3DES,认证算法采用MD5

2 组网图

配置步骤

ERG2--MSR V7 WEB界面ipsec 野蛮模式

3 配置步骤

3.1配置ER G2路由器

#选择“VPNIPSEC VPN→虚接口”。单击<新增>按钮,在弹出的对话框中选择一个虚接口通道,并将其与对应的出接口进行绑定,单击<增加>按钮完成操作


#选择“VPN→IPSEC VPN→IKE安全提议。单击<新增>按钮,在弹出的对话框中输入安全提议名称,并设置验证算法和加密算法分别为MD53DES,单击<增加>按钮完成操作

#选择“VPN→IPSEC VPN→IKE对等体。单击<新增>按钮,在弹出的对话框中输入对等体名称,选择野蛮模式,选择对应的虚接口。在“ID类型选择NAME,并选择已创建的安全提议等信息,单击<增加>按钮完成操作

#选择“VPN→IPSEC VPN→IPSec安全提议。单击<新增>按钮,在弹出的对话框中输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为MD53DES,单击<增加>按钮完成操作

#选择“VPN→IPSEC VPN→IPSec安全策略。选中启用IPSec功能复选框,单击<应用>按钮生效。单击<新增>按钮,在弹出的对话框中输入安全策略名称,在本地子网IP/掩码对端子网IP/掩码文本框中分别输入客户分支机构BC所处的子网信息,并选择协商类型,对等体,安全提议,单击<增加>按钮完成操作

#为经过IPSec VPN隧道处理的报文设置路由,才能使隧道两端互通(一般情况下,只需要为隧道报文配置静态路由即可)。选择高级设置路由设置静态路由,单击<新增>按钮,在弹出的对话框中,设置目的地址、子网掩码等参数,单击<增加>按钮完成操作

ERG2--MSR V7 WEB界面ipsec 野蛮模式

3.2配置MSR路由器

#选择“虚拟专网→IPSEC VPNIpsec策略”。单击<添加>按钮,在弹出的对话框中填写ipsec策略名称,单WAN默认选择WAN口,多WAN要手动选择对应WAN口,组网方式选择点到多点,预共享密钥和ER 侧填写一致,点击 <显示高级配置>进入高级配置页面。

#IKE配置协商模式选择野蛮模式,本端身份类型选择FQDN,填写的名称为msrER侧的对端ID一致,算法组合与ER侧一致,验证算法、加密算法和PFS分别为MD53DESDH2,单击<Ipsec配置>按钮进行下一步操作

#算法组合和ER侧保持一致,安全协议、认证算法和加密算法分别为:ESPMD53DES,单击<返回基本配置>按钮进入基本配置点击<确定>完成配置。

ERG2--MSR V7 WEB界面ipsec 野蛮模式

4 验证配置

#查看VPN状态

两端均设置完成后,保护流ping后建立隧道。您可以通过选择路由器的“VPN→IPSEC VPN→安全联盟页面,并单击<刷新>按钮来查看相应的隧道是否已成功建立。

 

ER隧道建立图

MSR隧道建立图


配置关键点

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作