UC知道紧急求救 华为AR18-20 路由器配置IPsec VPN 证书型的
来源:百度知道 编辑:UC知道 时间:2024/05/16 02:28:42
小弟有华为AR18-20路由器一台,需要配置ip sec vpn ,总部是迈普设备,采用证书分发,已设置好了。
现在的情况是这个AR18-20路由器放在分支机构,通过ipsec vpn与总部连接,默认路由,IP地址,NAT,什么的都配置好了,可是VPN这一步把小弟给难到了,特上此求救,请各路英雄给予帮助,在下不胜感激。
需要提供的帮助:
命令行配置的详细步骤和中文说明!
如何搞到WEB的http.zip文件,我在H3C网上下的不支持。
谢谢大家。
ipsec over gre ?还是 GRE over ipsec?
ipsec 封装在tunle 口?
给你个ipsec over gre 的脚本,自己研究下
ike peer center /配置到中心的ike peer/
exchange-mode aggressive /设置IPSec为野蛮方式/
pre-shared-key abc /预共享密钥为abc/
id-type name /选择名字作为ike协商过程中使用的ID/
remote-name center /对端的名字为center/
remote-address 10.0.0.1 /对端的地址为10.0.0.1(中心的tunnel地址)/
#
ipsec proposal 1 /定义ipsec proposal/
#
ipsec policy branch1 10 isakmp /配置到中心的ipsec policy/
security acl 3001 /指定安全策略所引用的访问控制列表号/
ike-peer center /引用ike peer/
proposal 1 /引用ipsec proposal/
#
acl number 3001 /定义从分部1到中心的内网数据流/
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255