使用ensp模拟IPSec实验
【摘要】 使用ENSP模拟IPSEC配置实验。
各设备配置如下:
interface g 0/0/0 ip address 192.168.1.254 24 interface g 0/0/1 ip address 200.1.1.1 24 firewall zone trust add int g 0/0/0 quit firewall zone untrust add int g 0/0/1 quit ip route-static 0.0.0.0 0 200.1.1.2 # acl 3000 rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ####IKE 阶段一 策略 ike proposal 1 ike proposal 1 authentication-method pre-share authentication-algorithm md5 encryption-algorithm 3des-cbc quit ####IKE 阶段一 对等体 ike peer fw2 v1 pre-shared-key simple huawei ike-proposal 1 remote-address 200.2.2.2 #### IKE阶段二的策略 ipsec proposal myset transform esp esp authentication-algorithm sha1 esp encryption-algorithm 3des ####整合成 ipsec policy ipsec policy mymap 10 isakmp security acl 3000 ike-peer fw2 proposal myset ####使能端口QoS策略 interface g 0/0/1 ipsec policy mymap
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)