首页 科技问答 孔梦龙,防火墙做跨VPN实例的IPSEC在野蛮模式下的配置

孔梦龙,防火墙做跨VPN实例的IPSEC在野蛮模式下的配置

科技问答 233
1676539494,

组网及说明

组网如下:


配置步骤

左边的配置:

# ipsec transform-set 55 

 esp encryption-algorithm des-cbc esp 

authentication-algorithm sha1 

ipsec policy kml 1 isakmp 

 transform-set 55 

 security acl 3555 

 local-address 2.2.2.1 

 remote-address 2.2.3.1 

 ike-profile 55

 # 

 ike identity fqdn kkk 

ike profile 55

 keychain 55 

 exchange-mode aggressive 

 local-identity fqdn kkk 

 match remote identity fqdn mmm

 proposal 5 

ike proposal 5 

 encryption-algorithm aes-cbc-192 

 authentication-algorithm sha384 

ike keychain 55 

 pre-shared-key address 2.2.3.1 255.255.255.255 key cipher $c$3$i7oakHB51RdWFJEoTaWMSHRpDD94mw== 

acl advanced 3555 rule 5 permit ip source 10.10.10.10 0 destination 10.10.20.10 0 

# interface GigabitEthernet1/0/2 

 port link-mode route combo enable copper 

 ip address 2.2.2.1 255.255.255.0

 ipsec apply policy kml 


总部的配置:

#

 interface GigabitEthernet1/0/0 

 port link-mode route combo enable copper 

 ip binding vpn-instance nei 

 ip address 6.6.6.6 255.255.255.0 

#

 interface GigabitEthernet1/0/1 

 port link-mode route combo enable copper 

 ip binding vpn-instance wai

 ip address 2.2.3.1 255.255.255.0 

 ipsec apply policy kml 

#


ipsec transform-set 55 

 esp encryption-algorithm des-cbc esp 

authentication-algorithm sha1 

#

 ipsec policy-template kml 1 

 transform-set 55 

 local-address 2.2.3.1

 ike-profile 55 

#

 ipsec policy kml 1 isakmp template kml

 # 

 ike identity fqdn mmm 

#

 ike profile 55 

 keychain 55 

 exchange-mode aggressive 

 local-identity fqdn mmm 

 match remote identity fqdn kkk 

 proposal 5 inside-vpn vpn-instance nei 

ike proposal 5 

 encryption-algorithm aes-cbc-192 

 authentication-algorithm sha384

 #

 ike keychain 55 vpn-instance wai 

 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher $c$3$0DWxPGR1yV9RUjYQcLmQJAe1MFm4yw== 

 # 

 ip route-static vpn-instance nei 10.10.10.10 32 vpn-instance wai 2.2.3.3 

 ip route-static vpn-instance nei 10.10.20.10 32 6.6.6.8 

 ip route-static vpn-instance wai 2.2.2.1 32 2.2.3.3 

acl advanced 3555 

 rule 0 permit ip vpn-instance nei source 10.10.20.10 0 destination 10.10.10.10 0

 # 

配置关键点

总部侧的ACL配置不配置均可以

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙做跨VPN实例的IPSEC在野蛮模式下的配置
IPSec VPN NGFW防火墙

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI