配置H3C设备与阿里云IPSec隧道:预算友好型备份线路搭建指南
本文档介绍了如何在预算有限的情况下,通过H3C设备配置IPSec隧道,实现与阿里云的备份线路连接。主要步骤包括设置IKE策略、IPSec转换集、IPSec配置文件,并详细展示了H3C设备的配置示例。同时,提到了阿里云中关于路由策略的调整以避免路由异常,以及如何验证配置的正确性。
背景:现有网络通过专线与阿里云打通,目前需要做一个备份线路,由于预算受限,目前通过网关建立IPSEC,启用BGP开启路由自动学习(功能),阿里官网的示例为Cisco,笔者使用的设备为H3C与Huawei,此篇文章将介绍通过H3C如何与阿里云VPN网关建立IPsec隧道。
ipsec是啥?
可参考华为官方文档:IPSEC-说明
阿里云IPsec的两种模式
感兴趣流模式:
手工方式和IKE自动协商方式建立的IPSec隧道是由ACL来指定要保护的数据流范围,筛选出需要进入IPSec隧道的报文,ACL规则允许(permit)的报文将被保护,未匹配任何permit规则的报文将不被保护。这种方式可以利用ACL的丰富配置功能,根据IP地址、端口、协议类型等对报文进行过滤进而灵活制定IPSec的保护方法。
目的路由模式(加密所有进入Tunne口的流量):
通过IPSec虚拟隧道接口建立IPSec隧道,将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IP
最低0.47元/天 解锁文章
扫一扫
1026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
