【防火墙技术连载27】强叔侃墙 VPN篇 IPSec模板海纳百川,不定对端有容乃大

digest [复制链接]
周中斌
周中斌   发表于 2014-9-19 17:17:37 已赞(0) 赞(0)

感谢分享~
  • x
  • 常规:

点评 回复

user_1913555
user_1913555   发表于 2014-11-10 17:12:50 已赞(0) 赞(0)

IPSEC 九阳神功终于练成,强哥,乾坤大挪移继续修炼
  • x
  • 常规:

点评 回复

丘国锋
丘国锋   发表于 2014-10-27 15:03:31 已赞(0) 赞(0)

现实还是要有了等级才方便管理。。。连技术都一样。。。
  • x
  • 常规:

点评 回复

kaixiao
kaixiao   发表于 2015-3-27 13:49:49 已赞(0) 赞(0)

【防火墙技术连载27】强叔侃墙 VPN篇 IPSec模板海纳百川,不定对端有容乃大-1713007-1

总舵和分舵的  ike  peer  a 怎么都是a   这个名称是本地有效还是双方要互指a-b  b-a  ?

ike remote-id tdhfd1 pre-shared-key tiandihui1
ike remote-id tdhfd1 pre-shared-key tiandihui2
这里总舵上  全局下 远端id 都一样预共享密钥不一样可以吗?


  • x
  • 常规:

点评 回复

Dr丶Liu
Dr丶Liu   发表于 2015-12-8 22:45:52 已赞(0) 赞(0)

强叔好。请教个问题,分部的配置中,您的流量匹配是匹配源IP地址,要是分部访问的是Internet中的网络,流量会不会也进入ipsec tunnel?

acl number 3000

rule 5 permit ip source 172.16.1.0 0.0.0.255

  • x
  • 常规:

点评 回复

Dr丶Liu
Dr丶Liu   发表于 2015-12-8 23:16:16 已赞(0) 赞(0)

回复 14 楼

peer a  里的a是自定义的,本地有效,里面的参数才是重点。预共享秘钥必须要一样啊,要参与身份认证的。
  • x
  • 常规:

点评 回复

Dr丶Liu
Dr丶Liu   发表于 2015-12-8 23:17:50 已赞(0) 赞(0)

引用 15 楼

强叔好。请教个问题,分部的配置中,您的流量匹配是匹配源IP地址,要是分部访问的是Internet中的网络,流量会不会也进入ipsec tunnel?

acl number 3000

rule 5 permit ip source 172.16.1.0 0.0.0.255

Dr丶Liu 发表于 2015-12-08 22:45

我做了下实验,确实会进入ipsec tunnel ,要根据具体情况指定目的地址是吧?
  • x
  • 常规:

点评 回复

john_yd
john_yd   发表于 2015-12-9 18:51:22 已赞(0) 赞(0)

了解一下,谢谢分享!

  • x
  • 常规:

点评 回复

liuyang.liuyang
liuyang.liuyang   发表于 2015-12-9 21:51:06 已赞(0) 赞(0)

好资料,多谢分享。

  • x
  • 常规:

点评 回复

爱在离别时
爱在离别时  精英 发表于 2015-12-30 22:36:28 已赞(0) 赞(0)

感谢分享。

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录