j'ai compris

[FAQ]Comment configurer plusieurs branches pour accéder au Headquarters l via IPSec ?

publié il y a  2021-6-10 11:33:38 150 0 0 0 0

AR V300R019 est utilisé comme exemple.

Le routeur A et le routeur B sont des passerelles de branches d'entreprise. Le routeur A utilise une adresse IP fixe pour accéder au réseau public, tandis que le routeur B utilise une adresse IP dynamique pour accéder au réseau public. Le routeur C est la passerelle du siège social de l'entreprise. Les agences et le siège communiquent via le réseau public.

L'entreprise souhaite protéger les flux de données entre les sous-réseaux de branche et le sous-réseau du siège social et souhaite que la passerelle du siège social spécifie une passerelle de branche répondant à des critères spécifiques pour y accéder à des fins de sécurité.

Des tunnels IPSec peuvent être configurés entre les passerelles des branches et la passerelle du siège social, car ils communiquent via Internet.

Feuille de route de configuration

La passerelle du siège social ne peut répondre qu'aux demandes de négociation IPSec initiées par les passerelles de branche car elle ne peut pas identifier les adresses IP des passerelles de branche. Un modèle de stratégie IPSec est configuré sur le routeur C et est référencé dans une stratégie IPSec afin que le routeur C puisse recevoir les demandes de négociation IPSec initiées par les passerelles de branche pour terminer la configuration de plusieurs tunnels IPSec.

  1. Configurez les adresses IP et les routes statiques pour les interfaces afin que les routes entre les trois passerelles soient accessibles.

  2. Configurez les ACL pour définir les flux de données à protéger.

  3. Configurez les propositions IPSec pour définir la méthode utilisée pour protéger le trafic IPSec.

  4. Configurez les homologues IKE pour définir les attributs de négociation IKE.

  • Configurez le routeur A pour utiliser son adresse IP pour l'authentification avec le routeur C car le routeur A utilise une adresse IP fixe pour l'accès.

  • Configurez le routeur B pour utiliser son nom pour l'authentification avec le routeur C car le routeur B utilise une adresse IP dynamique pour l'accès.

Configurez un filtre d'identité défini sur le routeur C pour autoriser l'accès à partir du routeur A et du routeur B. Cela empêche d'autres initiateurs non autorisés d'établir un tunnel IPSec avec le routeur C.

  • Vérifiez l'adresse IP du routeur A.

  • Vérifiez le nom du routeur B.

Configurez les stratégies IPSec sur le routeur A, le routeur B et le routeur C. Le routeur C utilise un modèle de stratégie IPSec pour créer une stratégie IPSec.

Appliquez des groupes de stratégies IPSec aux interfaces.

Pour plus de détails : https://support.huawei.com/hedex/hdx.do?docid=EDOC1100021773&id=dc_cfg_ipsec_0068&lang=en


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.