華為 eNsp ipSec vpn實驗配置(1)

2021-10-23 05:49:28 字數 3621 閱讀 2838

配置pc1~pc2的路由可達

配置acl匹配源ip192.168.1.0到192.168.2.0的資料報進行認證

配置sa建立方式為手工配置

[huawei]ipsec policy p1 10 manual //manual代表手動配置sa

[huawei-ipsec-policy-manual-p1-10]security acl 3001

[huawei-ipsec-policy-manual-p1-10]proposal tran1

[huawei-ipsec-policy-manual-p1-10]tunnel remote 12.0.0.2

[huawei-ipsec-policy-manual-p1-10]tunnel local 11.0.0.1

[huawei-ipsec-policy-manual-p1-10]sa spi outbound esp 54321 //金鑰隊

[huawei-ipsec-policy-manual-p1-10]sa spi inbound esp 12345

[huawei-ipsec-policy-manual-p1-10]sa string-key outbound esp ****** huawei //******為明文密碼

[huawei-ipsec-policy-manual-p1-10]sa string-key inbound esp ****** huawei

[huawei-ipsec-policy-manual-p1-10]quit

[huawei]inter g0/0/1

[huawei-gigabitethernet0/0/1]ipsec policy p1

[huawei-gigabitethernet0/0/1]quit

u  t  m 

system-view

[huawei]inter g0/0/0

[huawei]inter g0/0/0

[huawei-gigabitethernet0/0/0]ip add 11.0.0.2 24

[huawei-gigabitethernet0/0/0]inter g0/0/1

[huawei-gigabitethernet0/0/1]ip add 12.0.0.1 24

[huawei-gigabitethernet0/0/1]quit

[huawei]ip route-static 192.168.1.0 24 11.0.0.1

[huawei]ip route-static 192.168.2.0 24 12.0.0.2

#配置路由可達

u t m

system-view

[huawei]inter g0/0/1

[huawei-gigabitethernet0/0/1]ip add 12.0.0.2 24

[huawei-gigabitethernet0/0/1]inter g0/0/0

[huawei-gigabitethernet0/0/0]ip add 192.168.2.254 24

[huawei-gigabitethernet0/0/0]quit

[huawei]ip route-static 11.0.0.0 24 12.0.0.1

[huawei]ip route-static 192.168.1.0 24 11.0.0.1

#配置acl

從pc2 ping pc1的報文抓取如圖

在未配置vpn隧道前,源ip與目標ip是內網ip,且協議型別是icmp協議,抓包是可以獲取到的,

華為「鴻蒙」實錘 要把傳說化為現實奇蹟

5月25日,華為的手機晶元取名為 麒麟 基帶晶元取名 巴龍 伺服器晶元取名 鯤鵬 伺服器平台,取名 泰山 路由器晶元取名 凌霄 人工智慧晶元取名 公升騰 5g伺服器晶元取名 天罡 除此之外,華為還有大量的富有中國古典文化內涵的詞語的商標註冊。而現在,華為又申請註冊了 華為鴻蒙 商標,並且可能以此為華...

華為雲技術分享 網路場景AI模型訓練效率實踐

摘要 問題 kpi異常檢測專案需要對裝置內多模組 多型別資料,並根據波形以及異常表現進行分析,這樣的資料量往往較大,對記憶體和效能要求較高。同時,在設計優化演算法時,需要快速得到訓練及測試結果並根據結果來調整演算法,因此進一步要求計算記憶體和效能達到較高的水平。當前,本地安全pc效能難以滿足除錯要求...

華為雲技術分享 雲容器引擎 CCE許可權管理實踐

隨著容器化的快速發展,大資料原有的分布式任務排程模式,正在被基於kubernetes的技術架構所取代。cce雲容器引擎是華為雲推出的支援kubernetes社群原生應用和工具,應用級自動彈性伸縮,自動化搭建雲上容器平台。使用者通過雲容器引擎可以快速高效的將微服務部署在雲端。為方便管理員對cce資源的...