H3C防火墙公网固定地址到华为云搭建IPSEC-SITEtoSITE配置案例

原创 已于 2022-04-26 13:03:31 修改 · 1.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #ipsec #h3c

于 2020-08-30 14:57:34 首次发布
本文详细介绍了如何在H3C防火墙上配置IPSEC VPN,包括策略配置、安全策略设定、动态地址转换注意事项等,确保总部与分部间内网安全互访。

配置需求及实现的效果

总部和分部各有一台防火墙部署在互联网出口,因业务需要两端内网需要通过VPN相互访问。IP地址及接口规划如下表所示:
在这里插入图片描述

组网图

在这里插入图片描述
H3C防火墙IPSEC VPN策略配置
#在“网络”>“VPN”>“策略”中点击新建。
在这里插入图片描述

#在“基本配置”中“接口”选择接入外网的1/0/3接口,“优先级”设置为1(优先级代表了策略匹配顺序,当存在多条VPN隧道时需要对各VPN隧道优先级进行设置),“认证方式”选择域共享密钥,建立VPN两端隧道的域共享密钥必须一致。对端ID设置对IP地址即分公司公网地址,本端ID默认为本端公网接口IP地址。在保护的数据流中添加源为总部内网网段192.168.10.0/24,目的IP地址为分部内网网段192.168.20.0/24。
在这里插入图片描述

放通IPSEC感兴趣流的数据策略
#在“策略”>“安全策略”>点击“新建”,“源IP地址”中点击“添加IPV4地址对象组

最低0.47元/天 解锁文章
华为防火墙(IPSec)命令行配置案例
仓鼠OO的博客
12-06 2885
华为防火墙(IPSec)命令行配置案例
Vyos IPsec Server 对接 Huawei 路由器 IPsec Client(GRE Over IPsec
taylorgogo
06-02 685
Vyos Static IP IPSec Server Huawei Dynamic IP IPSec Client配置模板
华为防火墙ipsec vp*实例配置
热门推荐
weixin_45457085的博客
03-22 1万+
拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1、预配底层,VLAN10与VLAN20网关起在FW1与FW2上;FW1、AR2、FW3模拟Inter公网环境实现FW1与FW3出接口互通,此处配置省略。 2、IPSEC配置 a、ipsec proposal(ipsec安全提案),指定封装模式,使用的数据加密协议,协议的认证算法与加密算法。 b、ike proposal(ike提案),如果是通过IKE自动协商..
跨厂商(华为 & H3C防火墙 IPSec 隧道部署
最新发布
广然笔记
10-29 1388
企业总部与分部分别以华为防火墙(eNSP USG6000V)、H3C 防火墙(HCL F1090)作为网关接入 Internet,现需在二者间搭建 IPSec 隧道,以实现 192.168.10.0/24(总部内网)与 192.168.20.0/24(分部内网)的安全互通。源地址为 192.168.20.0/24,目的地址为 192.168.10.0/24 的报文,需要经过 IPSec 隧道传输。定义的流量要与华为防火墙中定义的流量互为镜像,否则协商失败。查看 ACL 配置
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为防火墙综合案例IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3784
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为防火墙IPSec配置实例---wbe配置
weixin_58298297的博客
05-26 418
模拟实际环境配置IPSec隧道
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9901
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7812
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
IPv6网络迁移实验揭秘:在华为模拟器中完成双栈部署与连通性测试的5大步骤
在今天的互联网世界里,IPv4地址早已“名存实亡”——不是说它不能用,而是全球可分配的公网IPv4地址池早在2019年就已彻底耗尽。 想象一下,你还在用一个早就被宣告“死亡”的协议支撑着每天数以亿计的数据通信?这...
华为防火墙ipsec vpn实例配置
u012926781的博客
05-23 1847
c、ike peer ,绑定ike proposal,指定ike交互模式与对端用于接收IPSEC报文地址,指定共享秘钥,还可以设定dpd消息(类似Keepalive报文)。3、当NAT和IPSEC同时配置在一台设备上,会先执行NAT再执行IPSEC,所以需要在NAT的ACL中deny掉IPSEC的感兴趣数据流。e、创建ipsec policy,绑定ipsec proposal、Ike peer、ACL感兴趣流、配置本地站点地址。1、双方站点使用的加密协议与算法要保持一致,否则协商不通过。
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
H3C防火墙IPSec配置案例(主模式)
仓鼠OO的博客
01-22 2794
H3C防火墙IPSec配置案例(主模式)
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
m0_68265458的博客
04-11 2874
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
2401_84254133的博客
04-11 2187
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为防火墙ipsec vpn nat穿越2种场景配置案例
IT技术
11-09 4787
华为防火墙ipsec vpn nat穿越2种场景配置案例
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
m0_68265458的博客
04-08 5114
H3C-防火墙外网使用固定IP地址方式上网配置方法(华三)
H3C防火墙入门到实践视频教程全集
8. 网络地址转换(NAT):涉及在H3C防火墙配置NAT规则的方法,这在进行IP地址隐藏、负载均衡以及多台设备共享同一公网IP地址等场景中非常关键。 以上这些知识点构成了H3C安全防火墙入门培训的基础部分,通过视频...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云技术分享中心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值