阅读权限100
最后登录2017-5-26
在线时间39 小时
积分11410
注册时间2013-7-24
精华15
主题1040
UID348
帖子1186
金币58681
威望60
贡献32
技术24
活跃5
擅长技术思科华为
分区版主
  
- 贡献
- 32
- 技术
- 24
- 活跃
- 5
- 在线时间
- 39 小时
- 擅长技术
- 思科华为
|
4个 H3C_VPN 实验 拓扑+配置+说明
IPSEC OVER GRE,意思就是说对要保护的数据流先使用IPSEC进行保护,然后将处理过的数据流封装进GRE然后发送到目的端,在目的端先进行GRE解封装,得到保护数据流,然后根据本端的IPSEC配置进行验证也解封装,从而得到想要的数据。
ACL的配置:因为ACL是用在IPSEC POLICY中的,因此ACL的匹配流应该是未经过任何处理的数据流,根据本地的ROUTING-TABLE找到出口IP和目的IP,据此来写ACL。值得注意的是对端的ACL要和本端的互为镜像。如 rule 0 permit ip source 1.1.1.1 0 destination 3.3.3.3 0
rule 0 permit ip source 3.3.3.3 0 destination 1.1.1.1 0
静态路由的配置:目的为TUNNEL口
IKE PEER中的REMOTE-ADDRESS为对端TUNNEL的地址,因为IPSEC的对象为对端的TUNNEL口
应用接口:TUNNEL口,因为要数据流是发往TUNNEL口的,也因为IPSEC的对象为TUNNEL口
|
kubernetes内核解锁
深度挖掘大数据+技
Redis大厂性能提升 
尚硅谷大数据项目之
60GC++开发工程师V4
踏浪100全新视角网
[复制链接]
发表于 2014-2-11 18:23:38
发表于 2014-3-19 12:53:35
