H3C V7 ispec最基础配置

一:目的:100.1.1.1与200.1.1.2建立ipsec隧道。

二:配置基本命令

1 配置acl :

[MSR_1]acl advanced 3000

[MSR_1-acl-ipv4-adv-3000]rule permit ip source 192.168.0.1 0 destination 10.0.0.1 0

2创建IPsec安全提议

[MSR_1]ipsec transform-set tran

[MSR_1-ipsec-transform-set-tran]encapsulation-mode tunnel

[MSR_1-ipsec-transform-set-tran]protocol esp

[MSR_1-ipsec-transform-set-tran]esp encryption-algorithm aes-cbc-128

[MSR_1-ipsec-transform-set-tran]esp authentication-algorithm sha1

3创建IKE keychain

[MSR_1]ike keychain test

[MSR_1-ike-keychain-test]pre-shared-key address 200.1.1.2 255.255.255.0 key simple 123456

4创建IKE提议

[MSR_1]ike proposal 100

[MSR_1-ike-proposal-100]encryption-algorithm 3des-cbc

[MSR_1-ike-proposal-100]authentication-method pre-share

[MSR_1-ike-proposal-100]authentication-algorithm md5

[MSR_1-ike-proposal-100]dh group1

5创建IKE profile

[MSR_1]ike profile profile1

[MSR_1-ike-profile-profile1]keychain test

[MSR_1-ike-profile-profile1]local-identity address 100.1.1.1

[MSR_1-ike-profile-profile1]match remote identity address 200.1.1.2 255.255.255.0

[MSR_1-ike-profile-profile1]proposal 100

6创建一条IKE协商方式的IPsec安全策略

[MSR_1]ipsec policy test 10 isakmp

[MSR_1-ipsec-policy-isakmp-test-10]remote-address 200.1.1.2

[MSR_1-ipsec-policy-isakmp-test-10]security acl 3000

[MSR_1-ipsec-policy-isakmp-test-10]transform-set tran

[MSR_1-ipsec-policy-isakmp-test-10]ike-profile profile1

7接口应用:

[MSR_1]int g0/0

[MSR_1-GigabitEthernet0/0]ipsec apply policy test

另端设备镜像配置即可。

三:抓包:

esp数据包:

时间: 2024-11-02 20:05:16

H3C V7 ispec最基础配置的相关文章

H3C的由来及基础配置

博文目录:一.H3C的由来1.H3C产品体系2.H3C与Cisco命令对比二.H3C基础配置1.主机名与接口配置2.配置Telnet接入(用户名和密码双认证)3.配置静态默认路由4.配置VLAN与Trunk5.配置ACL6.配置NAT7.配置策略路由 一.H3C的由来 H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司.2006年11月,华为将其在3COM中49%股权以8.8亿美元卖给3COM.2007年4月,公司正式更名为"杭州华三通信技术有限公司",简称"H

H3C产品简介及基础配置命令

通过对Cisco设备.华为设备的学习,我们今天认识另一个主流网络设备的生产厂商--H3C. 博文大纲:1.H3C简介:2.H3C产品体系:3.H3C与Cisco命令对比:4.H3C基础配置:5.NAT:6.策略路由: 1.H3C简介 H3C的前身是华为3COM公司,是华为与美国3COM公司的合资公司,后来由于各种矛盾的产生,华为中止了与3COM公司的合作,而3COM正式更名为"杭州华三通信技术有限公司",简称"H3C". 当前数据通信市场主要分为电信运营商和企业网市

H3C 交换机的基础配置

1.reset save    删除以前的配置 2.sysname 配置交换机的名字 3.interface 接口  配置IP地址 4.info-center synchronous       日志同步 5.添加用户与密码(指定类型,级别,认证方式) 6.配置aux vty 6.划分vlan 7.将端口添加到vlan中 8.ip http enable 开户web管理 9.ipmacbind IP地址 Mac地址 端口 vlan      IP.MAC.端口.Vlan的邦定命定 10.ip r

H3C的前世今生及它的基础配置

一.H3C的前世今生 H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司(有传言说是当时Cisco起诉华为抄袭它的东西,所以华为找了一家美国挺有实力而且关系不错的公司来给证明没有抄袭,这个公司就是3COM).2006年,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司.2007年,公司正式更名为"杭州华三通信技术有限公司",简称"H3C". 当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企

H3C F1000-S防火墙基础配置及telnet登录!

一.场景说明: 准备调试的防火墙在机房,由于现场配置比较麻烦,所以决定先调测到可以通过核心交换下面的一台跳板机可以访问后在远程调试. 二.拓扑图: 拓扑如下:外网通过箭头1的方向访问到箭头2所指向的跳板机,然后如logo覆盖的箭头3所示在通过跳板机访问与华为9306的互联的H3C防火墙,相关端口.规划IP如图所示. H3C SecPath F1000-S-AI版本如下: Comware Software, Version 5.20 注:请忽略拓扑标志都是思科标志,看懂即可. 三.配置过程: 1.

H3C设备校园网双出口配置

博文大纲: 一.策略路由是什么? 二.配置H3C双出口.(1)配置Easy_IP映射(2)配置策略路由(3)配置NAT Server映射 一.策略路由是什么? 在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制.策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法. 路由策略的操作对象是"路由"

Varnish基础配置实现动静分离web站点

由于一个web站点的程序的访问具有局部性特征:时间上的局部性:一个数据被访问过之后,可能很快会被再次访问到:空间局部性:一个数据被访问时,其周边的数据也有可能被访问到;varnish可将这部分数据缓存下来.缓存的数据存在被访问较频繁的数据可以称其为热区:缓存同样存在局部性:时效性:如果缓存空间耗尽:则采用LRU,最近最少使用算法:将过期的缓存清理掉 varnish的基本工作原理: Varnish通过类似于HTPP反向代理的方式将可以用来缓存的数据缓存下来直接响应给客户端的缓存数据,如果缓存中没有

使用Java管理Azure(1):基础配置

Azure针对Java开发人员提供了非常丰富的依赖库,开发工具,和相关插件,让你通过Java对Azure进行服务管理和开发,本文第一步先介绍如何快速的配置Java开发工具,主要针对目前比较流行的Eclipse和Intellij IDEA工具. 本文主要是基础配置的介绍,主要分为以下三个部分: 准备Azure的测试账号 准备Eclipse的Azure开发环境 准备Intellij IDEA的Azure开发环境 ? 准备Azure测试账号 首先你需要有Azure中国的测试账号.你可以通过Azure.

DDNS基础配置

一.简介 DDNS全名Dynamic Domain Name Server,动态域名解析服务.是由DNS和DHCP服务器组合来提供服务,简单来说就是通过DHCP服务器分配的IP地址可以动态更新到DNS服务上,免除了手动指定的麻烦. 二.平台介绍 软件包都用了centos自带源安装的 centos6.4 x64 dhcp-4.1.1-31.P1.el6.x86_64 bind-9.8.2-0.10.rc1.el6.x86_64 三.服务器端配置过程 1.DNS服务器配置 我在之前的文章中已经写过如