H3CS9500交換機(jī)IPSec功能的配置_第1頁
H3CS9500交換機(jī)IPSec功能的配置_第2頁
H3CS9500交換機(jī)IPSec功能的配置_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、h3c s9500交換機(jī)ipsec功能的配置一、組網(wǎng)需求:在網(wǎng)絡(luò)中,當(dāng)發(fā)送方和接收方都對數(shù)據(jù)的安全性和完整性有較高的要求時使用。通過將需要發(fā)送的流量轉(zhuǎn)到ipsec板進(jìn)行相應(yīng)的處理來實(shí)現(xiàn)。二、組網(wǎng)圖:ipsec組網(wǎng)組網(wǎng)圖以上組網(wǎng)圖中vlan 76和vlan 77之間的私網(wǎng)報文通過s9505上所連接的ipsec單板的加密處理實(shí)現(xiàn)了安全通信三、配置步驟:軟件版本:s9500交換機(jī)r1327版本及以后的升級版本硬件版本:需要s9500 lsb1ipsec8db0單板按照上面的組網(wǎng)圖,要實(shí)現(xiàn)pc_a和pc_b之間進(jìn)行互相訪問時采用ipsec協(xié)議族對其數(shù)據(jù)進(jìn)行加密,需要對網(wǎng)絡(luò)進(jìn)行如下配置:1s9505_1

2、設(shè)備上的配置過程# 配置vlan,并將連接pc的接口以及s9505之間互連的接口加入到各自的vlan當(dāng)中s9505_1 vlan 50s9505_1-vlan50 port ethernet 2/1/1s9505_1-vlan50 quits9505_1 vlan 77s9505_1-vlan77 port ethernet 2/1/2s9505_1-vlan77 quit# 配置secblade的module,并將vlan 50和vlan 77配置為security-vlan,同時將配置好的module和插入的ipsec單板關(guān)聯(lián)起來s9505_1 secblade module tests9

3、505_1-secblade-test security-vlan 50s9505_1-secblade-test security-vlan 77s9505_1-secblade-test map to slot 32s9505_1設(shè)備上的secblade的配置過程# 配置接口ip地址secblade_vpn interface gigabitethernet 0/0.50secblade_vpn-gigabitethernet0/0 ip address 172.16.50.2 24secblade_vpn-gigabitethernet0/0 vlan-type dot1q vid 50

4、secblade_vpn-gigabitethernet0/0 quitsecblade_vpn interface gigabitethernet 0/0.77secblade_vpn -gigabitethernet0/0 ip address 10.13.77.2 24secblade_vpn -gigabitethernet0/0 vlan-type dot1q vid 77secblade_vpn -gigabitethernet0/0 quit# 配置acl規(guī)則secblade_vpn acl number 3000secblade_vpn -acl-adv-3000 rule p

5、ermit ip source 10.13.77.0 0.0.0.255 destination 10.13.76.0 0.0.0.255 secblade_vpn -acl-adv-3000 quit# 配置ipsec ikesecblade_vpn ike peer peersecblade_vpn-ike-peer-peer pre-shared-key vpnsecblade_vpn-ike-peer-peer remote-address 172.16.50.1secblade_vpn quit# 配置ipsec提議secblade_vpn router ipsec proposal

6、 h3csecblade_vpn router-ipsec-proposal-tran encapsulation-mode tunnelsecblade_vpn router-ipsec-proposal-tran transform ah-espsecblade_vpn router-ipsec-proposal-tran ah authentication-algorithm sha1secblade_vpn router-ipsec-proposal-tran esp encryption-algorithm 3dessecblade_vpn router-ipsec-proposal

7、-tran esp authentication-algorithm sha1# 配置ipsec策略secblade_vpn ipsec policy h3cpolicy 10 isakmpsecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 ike-peer peersecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 proposal h3csecblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 security acl 3000secblade_vpn-ipsec-policy-isakmp-h3cpolicy-10 quit# 在外網(wǎng)子接口上應(yīng)用安全策略secblade_vpn interface gigabitethernet 0/0.50secblade_vpn-gigabitethernet0/0.50 ipsec policy h3cpolicysecblade_vpn-gigabitethernet0/0.50 quit# 配置靜態(tài)路由secblade_vpn ip route-static 10.13.76.0 255.255.255.0 172.16.50.13s9505_2設(shè)備上的配置

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論