使用ensp模拟IPSec实验

举报
isno 发表于 2019/12/26 20:22:01 2019/12/26
【摘要】 使用ENSP模拟IPSEC配置实验。

1577362798206563.png
各设备配置如下:


interface g 0/0/0
  ip address 192.168.1.254 24
interface g 0/0/1
  ip address 200.1.1.1 24
firewall zone trust
  add int g 0/0/0
  quit
firewall zone untrust
  add int g 0/0/1
  quit
ip route-static 0.0.0.0 0 200.1.1.2
#

acl 3000
  rule  permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

####IKE 阶段一  策略
ike proposal 1
  ike proposal 1
  authentication-method pre-share
  authentication-algorithm md5
  encryption-algorithm 3des-cbc
  quit

####IKE 阶段一 对等体
ike peer fw2 v1
  pre-shared-key simple huawei
  ike-proposal 1
  remote-address 200.2.2.2

#### IKE阶段二的策略
ipsec proposal myset
  transform esp
  esp authentication-algorithm sha1
  esp encryption-algorithm 3des

####整合成 ipsec policy
ipsec policy mymap 10 isakmp
  security acl 3000
  ike-peer fw2
  proposal myset

####使能端口QoS策略
interface g 0/0/1
  ipsec policy mymap


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。