De acuerdo

IPSec es compatible con direcciones IP dinámicas

Publicado 2019-7-17 23:18:27Última respuesta jul. 17, 2019 23:21:55 407 1 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

¿La interfaz con una dirección IP dinámica es compatible con IPSec?

  • x
  • Opciones:

Respuestas destacadas
OscarLara
Publicado 2019-7-17 23:21:55

Sí.


Cuando la interfaz local tiene una dirección IP dinámica y la interfaz igual tiene una dirección IP fija, configure una plantilla de política IPSec en la interfaz igual para implementar IPSec.


A continuación se usa la interfaz 3G como ejemplo para implementar la negociación automática IKE.


Dirección IP dinámica



# ike peer peer_3g_1 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@ //Set the pre-shared key to huawei. remote-address 10.5.39.160 //Specify a fixed IP address for the peer end. # ipsec proposal ipsec //Use the default security parameters. # ipsec policy ipsec 1 isakmp //Configure an IPSec policy and import the policy on a 3G interface. security acl 3000 ike-peer peer_3g_1 proposal ipsec # interface Cellular0/0/0 ipsec policy ipsec //Configure the IPSEC policy on the 3G interface. # acl 3000 //Configure ACL rules. The IPSec policy protects packets that match ACL rules. ... #


Dirección IP fija



# 
ipsec proposal ipsec 
# 
ike peer peer_3g_2   //The peer end uses a dynamic IP address.
 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@  //Set the pre-shared key to huawei.
# 
ipsec policy-template temp 1  //Configure an IPSec policy template.
 ike-peer peer_3g_2
 proposal ipsec 
# 
ipsec policy ipsec 1 isakmp template temp  //Configure an IPSec policy and bind the policy to the template.
# 
interface GigabitEthernet 1/0/0  //This interface uses a fixed IP address.
 ipsec policy ipsec
 ip address 10.5.39.160 255.255.255.255 
#
En V200R002C00 y versiones anteriores, ejecute el comando huawei de clave compartida para establecer la clave compartida previamente en huawei.

En V200R008C00 y versiones posteriores, los parámetros v1 y v2 se eliminan del ike peer-name [v1 | v2] comando. Para configurar el protocolo IKE, ejecute la versión {1 | 2} comando.
Ver más
  • x
  • Opciones:

Todas las respuestas
OscarLara
OscarLara Publicado 2019-7-17 23:21:55

Sí.


Cuando la interfaz local tiene una dirección IP dinámica y la interfaz igual tiene una dirección IP fija, configure una plantilla de política IPSec en la interfaz igual para implementar IPSec.


A continuación se usa la interfaz 3G como ejemplo para implementar la negociación automática IKE.


Dirección IP dinámica



# ike peer peer_3g_1 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@ //Set the pre-shared key to huawei. remote-address 10.5.39.160 //Specify a fixed IP address for the peer end. # ipsec proposal ipsec //Use the default security parameters. # ipsec policy ipsec 1 isakmp //Configure an IPSec policy and import the policy on a 3G interface. security acl 3000 ike-peer peer_3g_1 proposal ipsec # interface Cellular0/0/0 ipsec policy ipsec //Configure the IPSEC policy on the 3G interface. # acl 3000 //Configure ACL rules. The IPSec policy protects packets that match ACL rules. ... #


Dirección IP fija



# 
ipsec proposal ipsec 
# 
ike peer peer_3g_2   //The peer end uses a dynamic IP address.
 pre-shared-key cipher %@%@VsiNAx"H;$1jaO'QE%[=I\O6%@%@  //Set the pre-shared key to huawei.
# 
ipsec policy-template temp 1  //Configure an IPSec policy template.
 ike-peer peer_3g_2
 proposal ipsec 
# 
ipsec policy ipsec 1 isakmp template temp  //Configure an IPSec policy and bind the policy to the template.
# 
interface GigabitEthernet 1/0/0  //This interface uses a fixed IP address.
 ipsec policy ipsec
 ip address 10.5.39.160 255.255.255.255 
#
En V200R002C00 y versiones anteriores, ejecute el comando huawei de clave compartida para establecer la clave compartida previamente en huawei.

En V200R008C00 y versiones posteriores, los parámetros v1 y v2 se eliminan del ike peer-name [v1 | v2] comando. Para configurar el protocolo IKE, ejecute la versión {1 | 2} comando.
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.