Hub Spke IPSec VPN组网本组网尝试使用IKE安全策略模板来建立IPSec VPN,策略模板适用于中心站点固定地址,分支站点较多并且使用动态地址的工程环境 。
文章插图
删除S2SVPN环境FW1和FW2删除IPsec策略 。
文章插图
FW1和FW2删除安全策略 。
文章插图
配置流程图
文章插图
交换机底层桥接
文章插图
Hub(FW1)网络配置修改g0/0/2接口地址
文章插图
修改默认网关
文章插图
Spoke1(FW2)网络配置修改g0/0/2接口地址
文章插图
修改默认网关
文章插图
Inte.NET(AR1)网络配置配置Internet底层网络
文章插图
Spoke(AR2)网络配置配置Spoke2底层网络
文章插图
Hub配置IPsec(Web)Hub新建IPsec策略
文章插图
场景为【点到多点】,对端接入类型为【分支网关】,不填写对端IP地址 。
文章插图
配置感兴趣流,接受对方的安全提议 。
文章插图
Hub配置安全策略(Web)配置地址组,匹配感兴趣的IP地址 。
文章插图
放行安全策略
文章插图
Hub配置IPsec(CLI)Hub配置ACL
文章插图
Hub配置IKE Proposal
文章插图
Hub配置IKE Peer
文章插图
Hub配置IPsec proposal
文章插图
Hub配置IPsec模板
文章插图
Hub配置IPsec policy
文章插图
Hub调用IPsec policy
文章插图
Hub配置地址组
文章插图
Hub配置安全策略(CLI)Hub配置安全策略
文章插图
Spoke1配置IPsec(Web)Spoke配置IPsec策略方式,和配置点到点场景没有区别 。
文章插图
配置感兴趣流
文章插图
Spoke1配置安全策略(Web)放行安全策略
文章插图
Spoke2配置IPsec配置ACL
文章插图
配置IKE proposal
文章插图
配置IKE peer
文章插图
配置IPsec proposal
【华为防火 Hub Spoke IPsec VdPdNd】
文章插图
配置IPsec policy
文章插图
接口下调用ipsec policy
文章插图
Hub查看IPse状态在Hub上查看IPsec的状态,和两个Spoke协商成功 。
推荐阅读
- 深圳华为地铁站什么时候通车 深圳华为地铁站开通时间
- 深圳华为地铁站是几号线 一起来看看
- 华为|余承东:中国不少企业抄袭我们设计 用华为专利不付专利费行为非常不耻
- 火灾|问界M5华为店内起火自燃?消防认定:购物中心电缆短路引发火灾
- 惠普笔记本和华为笔记本哪个更好?惠普的笔记本好还是华为的笔记本好_3
- 戴尔笔记本电脑风扇一直响怎么办?华为笔记本电脑风扇一直响怎么办
- 华为平板电脑10寸报价 华为平板电脑价格一览表2022
- 智能手机|手机直连卫星时代来了?华为、苹果抢跑 吉利布局
- 华为|5G通信壳华为Mate 50全系都有份!保时捷版压轴登场
- 原创|小米最大的敌人是谁?不是苹果,也不是三星,而是华为!