使用NAT与IPSEC隧道接入第三方平台

NAT部分

1、配置NAT匹配流量

ip access-list extended nat-inside
permit ip host 10.16.8.1 192.169.0.0 0.0.255.255

2、配置NAT Pool

ip nat pool src-pool 192.168.29.10 192.168.29.20 prefix-length 24

3、配置NAT转换

ip nat inside source list nat-inside pool src-pool overload

IPSEC 部分

1、配置isakmp policy

crypto isakmp policy 1
encr aes
authentication pre-share
group 2

2、配置对端地址和密钥

crypto isakmp key Passw0rd address 131.5.12.184

3、配置隧道模式

crypto ipsec security-association lifetime seconds 28800
crypto ipsec transform-set jieru esp-aes esp-sha-hmac
mode tunnel

4、配置感兴趣流

注意:感兴趣流的源地址为NAT转换后的pool的地址
ip access-list extended dataflow
permit ip 192.168.29.0 0.0.0.255 192.169.0.0 0.0.255.255

5、配置ipsec-isakmp

crypto map remote-jieru 10 ipsec-isakmp
set peer 131.5.12.184
set transform-set jieru
match address dataflow

6、关联接口

int g0/0/0
crypto map remote-jieru

总结

通过这种方式让第三方平台配置后接入我端,我端的配置不会因为对端感兴趣流的调整而改变,能够减轻工作量。

原文地址:https://blog.51cto.com/juispan/2427996

时间: 2024-10-08 06:10:31

使用NAT与IPSEC隧道接入第三方平台的相关文章

总结:接入第三方平台登录注册项目

一.需求: facebook.naver.kakao在登录注册浮层的第三方登录需求,要求用户在第三方登录流程中不能中断浮层,即:用户在online登录注册浮层中发起第三方登录时,浮层不能被关闭或者刷新,只能通过将第三方登录的信息会传到过来后,进入下一个流程. 二.第三方登录的流程: 用户在我们的登录注册浮层中发起第三方登录-->打开第三方登录页面-->第三方登录成功后,将信息回传到浮层,然后走接下来的流程. 三.第三方登录碰到的问题及解决: [一]第三方平台给开发者造成的局限性: 1)为了安全

微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台

原文:微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台 教程导航: 微信开放平台 公众号第三方平台开发 教程一 平台介绍 微信开放平台 公众号第三方平台开发 教程二 创建公众号第三方平台 微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台 微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo 公众号第三方平台的开放,是为了让公众号运营者,在面向垂直行业需求时,可以一键登录授权给第三方的公众号运营平台,通过第三方开发者提供的公众号第三

微信公众号接入第三方管理平台和创建微官网

一.接入第三方管理平台 1.为什么要接入? 接入第三方管理平台是为了获取扩展功能,而自身又没有相应的开发能力,所以只能依靠第三方管理平台来实现功能.比如:抽奖.问卷.天气查询,数据分析等. 2.有哪些比较好的第三方管理平台? 校园类[免费] - 腾讯微校:实话说功能并不完善,很多功能处于开发和测试阶段,不过值得关注.基本上去它的帮助中心逛一逛就知道怎么做了. 付费的随便一Google或者Baidu就一大把,我就不说了,免得AD. 3.如何接入? 一般情况下在各个第三方平台都会有相应提示让用户快捷

第三方平台正式支持接入微信公众平台JS-SDK

之前微信公众平台面向开发者开放微信内网页开发工具包,现在第三方平台也能正式支持接入微信公众平台JS-SDK了,第三方平台可以在获得公众号的授权后,通过JS-SDK帮助公众号开发和实现网页业务. 公众号第三方平台支持JS-SDK接入FAQ(常见问题)如下: 公众号第三方平台是什么? 针对各行各业公众号的行业共性需求,第三方开发团队可以在自身熟悉的行业和领域内搭建公众号第三方平台,为公众号提供行业解决方案或功能优化方案,如电商行业的公众号商城解决方案.客户管理的功能优化方案等. 如何成为公众号第三方

Android 第三方应用接入微信平台(1)

关键字:微信开放平台   Android第三方应用接入微信 微信平台开放后倒是挺火的,许多第三方应用都想试下接入微信这个平台, 毕竟可以利用微信建立起来的关系链来拓展自己的应用还是挺不错的,可 以节约很多在社交方面的开销,我最近由于实习需要也在研究这个东西, 不过发现网上的相关资料还是挺少的,这里把我的整个研究情况给出来,希 望可以共同学习. 一.微信SDK中会用到主要类的类图 上面这张类图中显示的是与微信通信过程中的请求类和响应类,第三方应用通过他们 附带的message字段来携带消息传输给微

Android 第三方应用接入微信平台(2)

微信平台开放后倒是挺火的,许多第三方应用都想试下,毕竟可以利用微信 建立起来的关系链来拓展自己的应用还是挺不错的,可以节约很多在社交方 面的开销,我最近由于实习需要也在研究这个东西,不过发现网上的相关资 料还是挺少的,这里把我的整个研究情况给出来,希望可以共同学习. 第三方应用接入微信平台(1) 二.第三方应用与微信通信的时序图 2.接收微信的请求信息 前面四步和之前的“1.向微信发送消息”是一样的,不需要重复执行,这里给出来只是为了 流程的整体性.当我们注册后,应用图标会出现在微信聊天的列表中

云平台接入第三方服务的实践总结

前言 今年,我的任务是为公司的私有云平台( PaaS )开发对应的云服务平台(我们称之为插件平台),这个云服务平台的主要任务,是为云平台接入一些服务,服务包括但不限于mysql.redis.cdn等存储服务,天气预报等http服务.这个系列文章,希望总结本人在开发这个平台时的得与失. 下面将云服务平台简称为平台(插件平台),所接入的服务,简称为第三方服务(插件) 为什么需要统一接入方案 统一接入方案,是指可以帮助插件平台更快接入第三方服务的一种统一方案 首先要回答的第一个问题,是为什么需要插件平

微信第三方平台一键授权流程设计指引

1.对新用户,适时引导进入登录授权页 由于公众号登录授权只需运营者一键操作即可授权,比以往需运营者进行复杂参数配置的方式要简单得多,因此在产品设计过程中,第三方平台应当: 1)避免让运营者理解复杂配置,直接让其进入最简单.最直观的一键登录授权页,这样可以确保第三方平台的注册转化率高. 2)将授权流程(其实是绑定公众号的流程)作为第三方平台的帐号注册中的步骤,因为绑定公众号后,第三方平台账号才可正常运作,进行公众号运营. 2.对老用户,提醒其补充授权 第三方平台的老用户,是指在第三方平台接入公众号

微信携手第三方再造新平台 - 公众号第三方平台介绍

微信携手第三方,再造新平台,即我们平常所说的公众号第三方平台,是通过微信公众号登录授权,帮助各行各业公众号解决业务需求的第三方网站.是必须基于公众号登录授权,提供解决方案而非一律外包的第三方网站,微信公众号第三方平台是许多开发团队的未来出路. 公众号第三方平台介绍 公众号第三方平台介绍目录 公众号第三方平台是什么? 公众号第三方平台的两种典型业务场景(亦即商业机会) 公众号如何使用第三方平台? 公众号授权流程详解 为什么要成为第三方平台? 为什么要通过登录授权接入?有哪三大优势? 为什么要通过登