华为AR系列路由器 ipsec-vpn站点到多站点 案例

新人帖[复制链接]
发表于 : 2019-11-16 10:56:14 最新回复:2019-11-16 10:56:14
142 1

一、实验拓扑图如下所示

2[]SWZW[((~_7_[YM_VBZPP

实验目的 总部与两个分部之间业务数据要求加密传输,在两个分支机构与总部之间建立ipsec-vpn。

二、配置思路  首先保证AR1+AR2+ISP+AR4之间公网互通

分支机构1

简化配置脚本

HXLE6V{(AVO{_}0%P66{`8K

在公网接口g0/0/0调用ipsec-policy

_XNUP`7[KX%IOD}S1~8[%[B

分支机构2 

简化配置脚本

07U@`X(~AR1N{T)X]IS9S7C

在分支机构公网接口g0/0/2调用策略

](ZY$6ZCACY4])O~KA_1B87

三、配置总部的ipsec安全提议和安全策略,总部配置过程中不可以指定的对等体,不要做访问控制列表,否则容易冲突。需要使用ipsec-policy-template 模板 和ipsec-profile 同时把ipsec policy  和模板关联起来。总部机构的配置至关重要,一定要细心。

TUH13ANB%S`@0)P}7T%5OXX

在总部的公网接口g0/0/0调用策略

UD}@K{91M`H6MSPC[7(CZ)G

四、用分支机构私网用户去访问总部的私网用户,测试数据是否加密,查看封装,能否通讯。

5$K`0%7`MYKA)C5_{Z5WZIA

抓包观察

M1W4([13(A49A@H1_L4}SXI

通过抓包观察数据已经加密 新ip+esp+私网ip+data,因为数据被加密所以在这里我们看不到私网的数据和私网的ip地址。


  • x
  • 常规:

点评 回复

Sibaotian
Sibaotian 发表于 2019-11-16 10:58
资源共享,信息互通,代码开源。  
跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录