华为防火墙上gre vpn的配置

最新推荐文章于 2025-10-31 14:33:49 发布
原创 最新推荐文章于 2025-10-31 14:33:49 发布 · 6.1k 阅读 · 67 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文介绍了如何在防火墙上配置GRE隧道接口,并设置相应的IP地址和安全区域。同时,通过配置安全策略允许特定网段间的互访及GRE报文的通行。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

在这里插入图片描述

配置IP地址
[FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24
[FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24
[FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24
[FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24
将接口加入相关区域
[FW4]firewall zone trust
[FW4-zone-trust]add interface GigabitEthernet 1/0/0
[FW4]firewall zone untrust
[FW4-zone-untrust]add interface GigabitEthernet 1/0/1
[FW4]firewall zone dmz
[FW4-zone-dmz]add interface Tunnel 1
[FW5]firewall zone trust
[FW5-zone-trust]add interface GigabitEthernet1/0/0
[FW5]firewall zone untrust
[FW5-zone-untrust]add interface GigabitEthernet 1/0/1
[FW5]firewall zone dmz
[FW5-zone-dmz]add interface Tunnel 1
放行相关服务
[FW4-GigabitEthernet1/0/1]service-manage ping permit
[FW4-GigabitEthernet1/0/0]service-manage ping permit
[FW5-GigabitEthernet1/0/1]service-manage ping permit
[FW5-GigabitEthernet1/0/0]service-manage ping permit
配置GRE隧道接口
[FW4]int Tunnel 1
[FW4-Tunnel1]ip add 172.16.2.1 30
[FW4-Tunnel1]tunnel-protocol gre
[FW4-Tunnel1]source 40.1.1.1
[FW4-Tunnel1]destination 40.1.1.2
[FW5]interface Tunnel 1
[FW5-Tunnel1]ip add 172.16.2.2 30
[FW5-Tunnel1]tunnel-protocol gre
[FW5-Tunnel1]source 40.1.1.2
[FW5-Tunnel1]destination 40.1.1.1
配置到对端的路由
[FW4]ip route-static 10.1.2.0 24 Tunnel 1
[FW5]ip route-static 10.1.1.0 24 Tunnel 1
配置安全策略
[FW4]security-policy
[FW4-policy-security]rule name gre1 //允许网段互访
[FW4-policy-security-rule-gre1]source-zone trust
[FW4-policy-security-rule-gre1]destination-zone dmz
[FW4-policy-security-rule-gre1]source-address 10.1.1.0 24
[FW4-policy-security-rule-gre1]destination-address 10.1.2.0 24
[FW4-policy-security-rule-gre1]action permit
[FW4-policy-security-rule-gre]rule name gre2
[FW4-policy-security-rule-gre2]source-zone dmz
[FW4-policy-security-rule-gre2]destination-zone trust
[FW4-policy-security-rule-gre2]source-address 10.1.2.0 24
[FW4-policy-security-rule-gre2]destination-address 10.1.1.0 24
[FW4-policy-security-rule-gre2]action permit
[FW4-policy-security]rule name gre3 //放行封装后的gre报文
[FW4-policy-security-rule-gre3]source-zone
[FW4-policy-security-rule-gre3]source-zone local untrust
[FW4-policy-security-rule-gre3]destination-zone local untrust
[FW4-policy-security-rule-gre3]service gre
[FW4-policy-security-rule-gre3]action permit
[FW5]security-policy
[FW5-policy-security]rule name gre1
[FW5-policy-security-rule-gre1]source-zone trust
[FW5-policy-security-rule-gre1]destination-zone dmz
[FW5-policy-security-rule-gre1]source-address 10.1.2.0 24
[FW5-policy-security-rule-gre1]destination-address 10.1.1.0 24
[FW5-policy-security-rule-gre1]action permit
[FW5-policy-security]rule name gre2
[FW5-policy-security-rule-gre2]source-zone dmz
[FW5-policy-security-rule-gre2]destination-zone trust
[FW5-policy-security-rule-gre2]source-address 10.1.1.0 24
[FW5-policy-security-rule-gre2]destination-address 10.1.2.0 24
[FW5-policy-security-rule-gre2]action permit
[FW5-policy-security]rule name gre3
[FW5-policy-security-rule-gre3]source-zone local untrust
[FW5-policy-security-rule-gre3]destination-zone local untrust
[FW5-policy-security-rule-gre3]service gre
[FW5-policy-security-rule-gre3]action permit
验证
在这里插入图片描述
在这里插入图片描述

PC1 ping server1时在FW4的G1/0/1口抓包

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

GRE隧道配置详解
xiaobaxiaoyixiao的博客
12-03 1362
GRE(General Routing Encapsulation)通用路由封装,是一种三层VPN技术,可以对某些网络层协议的报文进行封装。GRE的主要作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装。此外,GRE还可以IPSec结合,解决安全问题。
GRE vpn配置
weixin_74777052的博客
06-01 1666
关于GRE配置过程
跨厂商(华为 & H3C)防火墙 GRE 隧道部署
最新发布
广然笔记
10-31 1281
企业总部分部分别以华为防火墙(GNS3 USG6000V)、H3C 防火墙(GNS3 H3CvFW)作为网关接入 Internet,现需在二者间搭建 GRE 隧道,以实现 192.168.10.0/24(总部内网) 192.168.20.0/24(分部内网)的安全互通。
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
GRE VPN——配置实验
m0_74747565的博客
03-28 849
第三次实验
华为eNSP防火墙 配置使用GRE隧道
蛋黄派的博客
07-09 2099
华为eNSP防火墙配置
GRE VPN 配置
a64564的博客
08-03 673
前置说明:两台路由器用作两地私网的出口设备,串口模拟横跨的公网(串口特性:两端IP不在一个网段也可以通信)这块如果不想使用VPN实现私网互通,可以在出接口使用NAT,对端使用NATserver 端口映射。此时两端并不能通信,将数据送入 隧道 使用默认路由(因为对端不一定只有一个网段)GRE 现在已经不单独使用,更多的是和 IPsec 一起使用 用作VPN嵌套。隧道配置 源目地址是对应的公网IP。默认已经将IP配置完毕。
华为防火墙配置ipsec vpn
Richardlygo的博客
08-27 2081
为了实现总部分部之间的内网通讯,在防火墙上架设ipsec vpn,实现内网之间的加密通讯。 防火墙配置默认路由总部-FW分部-FW配置接口IP以及安全域分部-FW总部-FW在分部和总部的防护墙上添加地址条目总部-FW分部-FW添加安全策略,放行指定IP总部-FW分部-FWweb配置dhcp服务时需在接口上启用dhcp,否则无法创建dhcp服务ZB-FW需要注意,如果未配置策略则会出现路由不通总部-FW在总部-FW上配置本段接口、地址、对端地址、本端ID、预共享密钥总部-FW配置加密数据流,添加总部私网
防火墙GRE over IPSec配置
深耕信创・网络・云原生领域
06-26 3543
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
华为防火墙IPSec详解配置实验
热门推荐
m0_68208233的博客
11-04 1万+
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
华为防火墙ubuntu20.04 GRE连接配置
04-04
(1)在华为防火墙上进入网络-接口配置-VPN-本地网关页面。 (2)点击“添加”按钮,填写本地网关的名称、IP地址和掩码等信息,并保存。 (3)在本地网关页面中,找到刚刚创建的本地网关,点击“编辑”按钮,在...
华为GRE VPN 实验配置
2301_77161465的博客
02-02 7315
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
配置GRE VPN实验(H3C)
kerio123的博客
04-04 5125
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 5134
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
华为设备GRE VPN配置
m0_72155191的博客
11-03 2030
1.配置IP地址2.配置静态路由3.配置GRE隧道4.验证配置
ensp华为GRE防火墙配置
jjc321506301915的博客
03-31 6225
作业十五:GRE防火墙配置 文章目录作业十五:GRE防火墙配置实验环境实验思路实验步骤规划并配置IP配置OSPF划分区域配置GRE配置静态路由配置安全策略检查连通性实验总结 实验环境 实验思路 规划并配置IP 配置OSPF 划分区域 配置GRE 配置静态路由 配置安全策略 检查连通性 实验步骤 规划并配置IP PC1: PC2: FW1: [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24 [FW1-Gigabi
GRE隧道(初级VPN配置步骤
01-14 3849
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
华为eNSP防火墙 配置使用GRE over IPSec隧道
蛋黄派的博客
08-31 3580
华为eNSP防火墙配置
华为防火墙笔记-GRE
weixin_46622350的博客
12-05 2292
GRE(General Routing Encapsulation)即通用路由封装协议。 但凡一种网络封装技术,其基本的构成要素都可以分为三个部分:乘客协议、封装 协议、运输协议,GRE也不例外。为了便于理解封装技术,我们用邮政系统打个比方。 乘客协议 乘客协议就是我们写的信,信的语言可以是汉语、英语、法语等,具体的内容由写信人、读信人自己负责。 封装协议 封装协议可以理解为信封,可以是平信、挂号或者是EMS。不同的信封就对应于多种封装协议。 运输协议 运输协议就是信的运输方式,可以是陆运、...
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值