ER3100与FW之间建立PPPOE+IPSec VPN典型配置案例.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《ER3100与FW之间建立PPPOE+IPSec VPN典型配置案例.doc》由会员分享,可在线阅读,更多相关《ER3100与FW之间建立PPPOE+IPSec VPN典型配置案例.doc(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ER3100与FW之间建立PPPOE+IPSec VPN典型配置案例 1.1 组网需求在F100-C和ER3100之间建立一个安全隧道,其中ER3100为PPPOE拨号上网,对客户分支机构A所在的子网(192.168.1.0/24)与客户分支机构B所在的子网(192.168.10.0/24)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用3DES,认证算法采用SHA1。1.2 组网图图1 组网示意图 F100-C ER3100 113.57.133.82 PPPOE client 业务A 192.168.1.0/24 业务B 192.168.10.0/241.3 配置步骤1. 设
2、置ER3100(1) 设置虚接口VPNIKE虚接口选择一个虚接口名称和与其相应的WAN口绑定,单击按钮。(2) 设置IKE安全提议VPNIKE安全提议输入安全提议名称,并设置验证算法和加密算法分别为SHA1、DES,单击按钮。(3) 设置IKE对等体VPNIKE对等体输入对等体名称,选择对应的虚接口ipsec1。在“对端地址”文本框中输入F100-C的IP地址,并选择已创建的安全提议等信息,单击按钮。(4) 设置IPSec安全提议VPNIPSec安全提议输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为MD5、3DES,单击按钮。5) 设置安全策略VPNIPSec安全策
3、略输入安全策略名称,在“本地子网IP/掩码”和“对端子网/IP掩码”文本框中分别输入客户分支机构A和B所处的子网信息,并选择协商类型为“IKE协商”、对等体为“wr”、安全提议为“wr”,单击按钮。6) 设置路由需要为经过IPSec VPN隧道处理的报文设置路由,才能使隧道两端互通。一般情况下,只需要为隧道报文配置静态路由即可。配置静态路由时,指定目的地址网段后不需要指定下一跳地址,直接配置使用正确的IPSec虚接口即可。配置完成。设备F100-C的配置:ike local-name h3c# firewall packet-filter enable firewall packet-filt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ER3100与FW之间建立PPPOE+IPSec VPN典型配置案例 ER3100 FW 之间 建立 PPPOE IPSec VPN 典型 配置 案例
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内