2553| 31
|
4个 H3C_VPN 实验 拓扑+配置+说明 |
4个 H3C_VPN 实验 拓扑+配置+说明 IPSEC OVER GRE,意思就是说对要保护的数据流先使用IPSEC进行保护,然后将处理过的数据流封装进GRE然后发送到目的端,在目的端先进行GRE解封装,得到保护数据流,然后根据本端的IPSEC配置进行验证也解封装,从而得到想要的数据。 ACL的配置:因为ACL是用在IPSEC POLICY中的,因此ACL的匹配流应该是未经过任何处理的数据流,根据本地的ROUTING-TABLE找到出口IP和目的IP,据此来写ACL。值得注意的是对端的ACL要和本端的互为镜像。如 rule 0 permit ip source 1.1.1.1 0 destination 3.3.3.3 0 rule 0 permit ip source 3.3.3.3 0 destination 1.1.1.1 0 静态路由的配置:目的为TUNNEL口 IKE PEER中的REMOTE-ADDRESS为对端TUNNEL的地址,因为IPSEC的对象为对端的TUNNEL口 应用接口:TUNNEL口,因为要数据流是发往TUNNEL口的,也因为IPSEC的对象为TUNNEL口
购买主题
本主题需向作者支付 2 金币 才能浏览
| |
发表于 2014-3-19 12:53:35
|
显示全部楼层
| ||
发表于 2014-3-28 10:57:55
|
显示全部楼层
| ||
发表于 2017-4-12 08:58:07
|
显示全部楼层
| ||
发表于 2017-4-13 08:02:53
|
显示全部楼层
| ||
发表于 2019-2-22 15:12:38
|
显示全部楼层
| ||
发表于 2019-2-24 08:27:23
|
显示全部楼层
| ||