chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      東用科技路由器與H3C Router構建IPSec VPN配置指導手冊

      北京東用科技有限公司 ? 2023-03-31 14:27 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      一、H3C Router配置:
      system-view//進入配置模式
      [H3CRouter]local-user admin//添加本地用戶
      [H3CRouter-luser-cisco]password simple admin//為添加的用戶設置密碼
      [H3CRouter-luser-cisco]service-type web//開啟網頁配置功能
      [H3CRouter-luser-cisco]quit
      [H3CRouter]Ethernetinterface Ethernet 0/0//進入接口配置模式
      [H3CRouter-Ethernet0/0]ip address 123.15.36.140 255.255.255.128//配置外網接口地址
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter-Ethernet0/1]ip address 172.18.253.1 255.255.255.0//配置內外接口地址
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]ip route-static 0.0.0.0 0.0.0.0 123.15.36.129//配置靜態(tài)路由
      [H3CRouter]acl number 3000//創(chuàng)建訪問控制列表
      [H3CRouter-acl-3000]rule 5 permit ip source 172.18.253.0 0.0.0.255//允許內網網段訪問公網
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]acl number 3001//創(chuàng)建訪問控制列表
      [H3CRouter-acl-3001]rule 0 permit ip source 172.18.253.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
      rule 5 deny ip//拒絕除內網網段以為的網段訪問遠端子
      [H3CRouter]Ethernetinterface Ethernet 0/0//進入接口配置模式
      [H3CRouter-Ethernet0/0]nat outbound 3000//在外網接口上啟用ACL 3000
      [H3CRouter-Ethernet0/0]quit//退出接口配置模式
      [H3CRouter]ike proposal 1//創(chuàng)建IKE提議,并進入IKE提議視圖
      [H3CRouter]ike peer fenzhi//創(chuàng)建一個IKE對等體,并進入IKE-Peer視圖
      [H3CRouter-ike-peer-fenzhi]exchange-mode aggressive//配置IKE第一階段的協商為野蠻模式
      [H3CRouter-ike-peer-fenzhi]proposal 1//配置IKE對等體引用的IKE安全提議
      [H3CRouter-ike-peer-fenzhi]pre-shared-key simple abc123//配置采用預共享密鑰認證時,所使用的預共享密鑰
      [H3CRouter-ike-peer-fenzhi]id-type name//選擇IKE第一階段的協商過程中使用ID的類型
      [H3CRouter-ike-peer-fenzhi]remote-name fenzhi//配置對端安全網關的名字
      [H3CRouter-ike-peer-fenzhi]remote-address fenzhi dynamic//配置對端安全網關的IP地址
      [H3CRouter-ike-peer-fenzhi]local-address 123.15.36.140//配置本端安全網關的IP地址
      H3CRouter-ike-peer-fenzhi]local-name center//配置本端安全網關的名字
      [H3CRouter-ike-peer-fenzhi]nat traversal//配置IKE/IPsec的NAT穿越功能
      [H3CRouter-ike-peer-fenzhi]quit
      [H3CRouter]ipsec transform-set fenzhi//配置IPsec安全提議fenzhi
      [H3CRouter-ipsec-transform-set-tran1]encapsulation-mode tunnel//報文封裝形式采用隧道模式
      [H3CRouter-ipsec-transform-set-tran1]transform esp//安全協議采用ESP協議
      [H3CRouter-ipsec-transform-set-tran1]esp encryption-algorithm 3des//選擇ESP協議采用的加密算法
      [H3CRouter-ipsec-transform-set-tran1]esp authentication-algorithm md5//選擇ESP協議采用的認證算法
      [H3CRouter-ipsec-transform-set-tran1]quit
      [H3CRouter]ipsec policy 983040 1 isakmp//創(chuàng)建一條IPsec安全策略,協商方式為isakmp
      [H3CRouter-ipsec-policy-isakmp-use1-10]security acl 3001//引用訪問控制列表3001
      [H3CRouter-ipsec-policy-isakmp-use1-10]transform-set fenzhi//引用IPsec安全提議
      [H3CRouter-ipsec-policy-isakmp-use1-10]ike-peer fenzhi//引用IKE對等體
      [H3CRouter-ipsec-policy-isakmp-use1-10]quit
      [H3CRouter]interface ethernet 0/0//進入外部接口
      [H3CRouter-Ethernet0/1]ipsec policy 983040//在外部接口上應用IPsec安全策略組
      驗證配置結果
      [H3CRouter]display ike proposal
      priority authentication authentication encryption Diffie-Hellman duration
      method algorithm algorithm group(seconds)
      ---------------------------------------------------------------------------
      10 PRE_SHARED MD5 DES_CBC MODP_768 5000
      default PRE_SHARED SHA DES_CBC MODP_768 86400
      [H3CRouter]display ike proposal
      priority authentication authentication encryption Diffie-Hellman duration
      method algorithm algorithm group(seconds)
      ---------------------------------------------------------------------------
      default PRE_SHARED SHA DES_CBC MODP_768 86400
      可通過如下顯示信息查看到IKE協商成功后生成的兩個階段的SA。
      [H3CRouter]display ike sa
      total phase-1 SAs:1
      connection-id peer flag phase doi
      ----------------------------------------------------------
      1 219.140.142.211 RD|ST 1 IPSEC
      2 219.140.142.211 RD|ST 2 IPSEC
      flag meaning
      RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO—TIMEOUT RK-REKEY
      IKE第二階段協商生成的IPsec SA用于保護子網10.1.1.0/24與子網10.1.2.0/24之間的數據流,可通過如下顯示信息查看。
      [H3CRouter]display ipsec sa
      ===============================
      Interface:Ethernet0/1
      path MTU:1500
      ===============================
      -----------------------------
      IPsec policy name:"map1"
      sequence number:10
      acl version:ACL4
      mode:isakmp
      -----------------------------
      PFS:N,DH group:none
      tunnel:
      local address:123.15.36.140
      remote address:219.140.142.211
      flow:
      sour addr:172.18.253.0/255.255.255.0 port:0 protocol:IP
      dest addr:192.168.2.0/255.255.255.0 port:0 protocol:IP
      [inbound ESP SAs]
      spi:0x3D6D3A62(1030568546)
      transform:ESP-ENCRYPT-DES ESP-AUTH-SHA1
      in use setting:Tunnel
      connection id:1
      sa duration(kilobytes/sec):1843200/3600
      sa remaining duration(kilobytes/sec):1843199/3590
      anti-replay detection:Enabled
      anti-replay window size(counter based):32
      udp encapsulation used for nat traversal:N
      [outbound ESP SAs]
      spi:0x553FAAE(89389742)
      transform:ESP-ENCRYPT-DES ESP-AUTH-SHA1
      in use setting:Tunnel
      connection id:2
      sa duration(kilobytes/sec):1843200/3600
      sa remaining duration(kilobytes/sec):1843199/3590
      anti-replay detection:Enabled
      anti-replay window size(counter based):32
      udp encapsulation used for nat traversal:N
      二、東用科技路由器IPSec VPN配置
      ● ORB305

      poYBAGQmV6aAUXBKAADG7ZDcQIw963.pngpYYBAGQmV6aAJViBAADNhSlmlkg802.pngpoYBAGQmV6aABfB9AADURkegwyc266.png


      ● ORB301

      poYBAGQmV7KAXq8LAAEi3yf-9JM315.pngpYYBAGQmV7KAGVE4AAEti2sAh4k913.png
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
      • VPN
        VPN
        +關注

        關注

        4

        文章

        306

        瀏覽量

        32234
      • 路由器
        +關注

        關注

        22

        文章

        3909

        瀏覽量

        119613
      • IPSec
        +關注

        關注

        0

        文章

        59

        瀏覽量

        23964
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        VoIP 與 VoLTE 在路由器中的原理與價值

        現在,路由器不僅僅是上網的設備,尤其是在公司網絡和無線接入(FWA)等場景里。它開始承擔更多角色,比如整合數據、語音,甚至提供智能服務。其中,VoIP 和 VoLTE 這兩項語音技術,正在改變我們
        的頭像 發(fā)表于 01-16 11:01 ?838次閱讀
        VoIP 與 VoLTE 在<b class='flag-5'>路由器</b>中的原理與價值

        OpenWrt 路由器 Banana Pi R4 評測 第一部分:規(guī)格、性能和購買渠道

        都分開出售。 現在我終于擁有了夢寐以求的路由器,下一篇文章我將分享從安裝到 OpenWrt 相關信息的所有內容。 原文鏈接: https://netxhack.com/hardware/network-hardware/openwrt-router-banana-pi-r
        發(fā)表于 11-01 11:14

        工業(yè)路由器與家用路由器有什么區(qū)別

        工業(yè)路由器與家用路由器在設計目標、性能、功能、環(huán)境適應性及安全性等方面存在顯著差異,以適應不同場景下的需求。以下是兩者的具體對比: 1. 設計目標與使用場景 工業(yè)路由器 設計目標 :專為工業(yè)環(huán)境設計
        的頭像 發(fā)表于 10-23 14:07 ?943次閱讀

        帶光纖路由器與傳統路由器的區(qū)別

        在數字經濟高速發(fā)展的今天,網絡基礎設施的升級已成為企業(yè)與家庭智能化轉型的核心驅動力。廈門才茂通信作為行業(yè)先行者,推出了國內首款帶光纖接口的工業(yè)級路由器CM520-3XX-9系列,徹底打破了傳統路由器
        的頭像 發(fā)表于 09-28 09:52 ?1133次閱讀

        IR900 AAA 配置Radius為什么登錄不到路由器呢?

        IR900 AAA 配置Radius為什么登錄不到路由器?
        發(fā)表于 08-07 07:41

        多臺IR615如何通過vpn進行遠程管理?

        現有多臺IR615路由器,希望將其配置vpn客戶端,連接云服務vpn服務端 工程師遠程連接云服務
        發(fā)表于 08-06 07:21

        TP-LINK TL-ER6220G與映瀚通IR615建立IPSec VPN連接,鏈接不成功怎么解決?

        TP-LINK TL-ER6220G為公司主路由器,映瀚通IR615為設備端路由器,想通過IPSec VPN在公司內網訪問外部設備,設置后連接不成功,請教高手。 公司端設置:
        發(fā)表于 08-06 06:11

        深信服防火墻與映翰通IR615建立IPSec VPN部分站點子網無法主動訪問怎么解決?

        深信服防火墻與映翰通9臺IR615建立IPSec VPN,其中4臺IR615 站點子網無法主動訪問,其中4臺 總部防火墻無法ping通分支IR615,分支IR615可以ping總部,分支執(zhí)行ping
        發(fā)表于 08-05 06:27

        IG502的LAN口無法登錄路由器配置頁面怎么解決?

        相連接,pc可ping通,訪問192.168.2.1后顯示你的連接不是專用連接,點擊繼續(xù)訪問192.168.2.1(不安全),最終顯示該網址頁面可能存在問題,或已永久移動到新的網址。 3.reset后依舊無法通過LAN口登錄路由器配置
        發(fā)表于 08-05 06:00

        光纖如何連接路由器

        光纖連接路由器通常需要借助光貓(ONT/光網絡終端)作為中間設備,因為光纖信號(光信號)無法直接被路由器識別,必須先轉換為電信號(以太網信號)后才能傳輸至路由器。以下是詳細步驟和注意事項: 一、光纖
        的頭像 發(fā)表于 05-28 09:33 ?7666次閱讀
        光纖如何連接<b class='flag-5'>路由器</b>

        Banana Pi BPI-RV2 RISC-V 路由器開發(fā)板發(fā)售, 全球首款RISC-V路由器

        Banana Pi BPI-RV2 開源路由器是矽昌通信和?蕉派開源社區(qū)(Banana Pi )合作設計, 聯合打造全球首款RISC-V架構路由器開發(fā)板。 這是香蕉派開源社區(qū)與矽昌通信繼
        發(fā)表于 04-18 14:06

        怎樣選擇合適的工業(yè)路由器?

        在工業(yè)物聯網快速發(fā)展的今天,工業(yè)路由器作為連接設備與網絡的核心樞紐,其性能與可靠性直接影響著整個系統的運行效率。然而,面對市場上眾多品牌和型號,如何選擇一款真正適合自身需求的工業(yè)路由器?本文將從
        的頭像 發(fā)表于 04-03 13:55 ?903次閱讀

        工業(yè)路由器 VS 無線路由器:硬漢與暖男的 “職場生存法則”

        一、路由器界的 “雙胞胎”?實則天差地別! 你可能覺得路由器都長一個樣 —— 方盒子、幾根天線、閃著小燈。但如果把工業(yè)路由器和無線路由器放在一起,就像讓特種兵和文藝青年比拼體能,看似相
        的頭像 發(fā)表于 04-03 10:05 ?899次閱讀
        工業(yè)<b class='flag-5'>路由器</b> VS 無線<b class='flag-5'>路由器</b>:硬漢與暖男的 “職場生存法則”

        工業(yè)路由器和家用路由器,區(qū)別竟然這么大,你被誤導了嗎?

        在如今這個網絡無處不在的時代,路由器作為網絡連接的關鍵設備,大家都不陌生。但你是否清楚,工業(yè)路由器和家用路由器之間有著巨大的差異?很多人可能在認知上存在一些誤區(qū),今天就帶大家深入了解一下,看看
        的頭像 發(fā)表于 03-28 13:06 ?1759次閱讀
        工業(yè)<b class='flag-5'>路由器</b>和家用<b class='flag-5'>路由器</b>,區(qū)別竟然這么大,你被誤導了嗎?

        工業(yè)路由器和家用路由器區(qū)別

        在當今萬物互聯的時代,路由器作為網絡連接的核心設備,已滲透到生產生活的各個角落。但工業(yè)場景與家庭環(huán)境對網絡設備的要求存在本質差異,由此催生出工業(yè)路由器和家用路由器兩大品類。本文將深入解析二者的區(qū)別
        的頭像 發(fā)表于 03-27 16:20 ?1103次閱讀