¿La interfaz con una dirección IP dinámica es compatible con IPSec?

Publicado 2019-7-17 22:18:27Última respuesta jul. 17, 2019 22:21:55 33 1 1 0
  Recompensa Goldies : 0 (solución de problemas)

¿La interfaz con una dirección IP dinámica es compatible con IPSec?

  • x
  • convención:

Respuestas destacadas
Publicado 2019-7-17 22:21:55 Útil(0) Útil(0)

Sí.


Cuando la interfaz local tiene una dirección IP dinámica y la interfaz igual tiene una dirección IP fija, configure una plantilla de política IPSec en la interfaz igual para implementar IPSec.


A continuación se usa la interfaz 3G como ejemplo para implementar la negociación automática IKE.


Dirección IP dinámica



# ike peer peer_3g_1 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@ //Set the pre-shared key to huawei. remote-address 10.5.39.160 //Specify a fixed IP address for the peer end. # ipsec proposal ipsec //Use the default security parameters. # ipsec policy ipsec 1 isakmp //Configure an IPSec policy and import the policy on a 3G interface. security acl 3000 ike-peer peer_3g_1 proposal ipsec # interface Cellular0/0/0 ipsec policy ipsec //Configure the IPSEC policy on the 3G interface. # acl 3000 //Configure ACL rules. The IPSec policy protects packets that match ACL rules. ... #


Dirección IP fija



# 
ipsec proposal ipsec 
# 
ike peer peer_3g_2   //The peer end uses a dynamic IP address.
 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@  //Set the pre-shared key to huawei.
# 
ipsec policy-template temp 1  //Configure an IPSec policy template.
 ike-peer peer_3g_2
 proposal ipsec 
# 
ipsec policy ipsec 1 isakmp template temp  //Configure an IPSec policy and bind the policy to the template.
# 
interface GigabitEthernet 1/0/0  //This interface uses a fixed IP address.
 ipsec policy ipsec
 ip address 10.5.39.160 255.255.255.255 
#
En V200R002C00 y versiones anteriores, ejecute el comando huawei de clave compartida para establecer la clave compartida previamente en huawei.

En V200R008C00 y versiones posteriores, los parámetros v1 y v2 se eliminan del ike peer-name [v1 | v2] comando. Para configurar el protocolo IKE, ejecute la versión {1 | 2} comando.
  • x
  • convención:

Todas las respuestas
OscarLara Publicado 2019-7-17 22:21:55 Útil(0) Útil(0)

Sí.


Cuando la interfaz local tiene una dirección IP dinámica y la interfaz igual tiene una dirección IP fija, configure una plantilla de política IPSec en la interfaz igual para implementar IPSec.


A continuación se usa la interfaz 3G como ejemplo para implementar la negociación automática IKE.


Dirección IP dinámica



# ike peer peer_3g_1 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@ //Set the pre-shared key to huawei. remote-address 10.5.39.160 //Specify a fixed IP address for the peer end. # ipsec proposal ipsec //Use the default security parameters. # ipsec policy ipsec 1 isakmp //Configure an IPSec policy and import the policy on a 3G interface. security acl 3000 ike-peer peer_3g_1 proposal ipsec # interface Cellular0/0/0 ipsec policy ipsec //Configure the IPSEC policy on the 3G interface. # acl 3000 //Configure ACL rules. The IPSec policy protects packets that match ACL rules. ... #


Dirección IP fija



# 
ipsec proposal ipsec 
# 
ike peer peer_3g_2   //The peer end uses a dynamic IP address.
 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@  //Set the pre-shared key to huawei.
# 
ipsec policy-template temp 1  //Configure an IPSec policy template.
 ike-peer peer_3g_2
 proposal ipsec 
# 
ipsec policy ipsec 1 isakmp template temp  //Configure an IPSec policy and bind the policy to the template.
# 
interface GigabitEthernet 1/0/0  //This interface uses a fixed IP address.
 ipsec policy ipsec
 ip address 10.5.39.160 255.255.255.255 
#
En V200R002C00 y versiones anteriores, ejecute el comando huawei de clave compartida para establecer la clave compartida previamente en huawei.

En V200R008C00 y versiones posteriores, los parámetros v1 y v2 se eliminan del ike peer-name [v1 | v2] comando. Para configurar el protocolo IKE, ejecute la versión {1 | 2} comando.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba