H3C 路由器的IPSEC ××× 配置

2023-01-31 06:47

短信预约 -IT技能 免费直播动态提醒

H3C路由器的ipsec配置

两地做***的连接，一端是H3C的utm200设备，另外一端是H3C的AR18-21设备.现在网络环境如下：

beijing是静态的地址（存在192.168.0.1、192.168.1.1和192.168.2.1网段），而tianjin是动态的地址（内网是192.168.5.1网段）。

H3C]dis cur

#
ike local-name beijing
#

acl number 3020
rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 5 deny ip
acl number 3030
rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 5 permit ip
#

#
ike proposal 1
authentication-algorithm md5
#
ike peer firewall
exchange-mode aggressive
pre-shared-key cipher PUaWkI=
id-type name
remote-name tianjin
local-address XX.XX.XX.XX ***tianji的就这里不一样 remote-address XX.XX.XX.XX****
#
ipsec proposal 1
#
ipsec policy 1 1 isakmp
security acl 3020
ike-peer firewall
proposal 1
#

interface GigabitEthernet0/4
nat outbound 3030
ipsec policy 1

两端做好后，互相访问就像是在一个局域网似的。但是对于动态获得ip的一端来说，发布服务器，做映射就比较麻烦了，因为他的外网ip是动态的。下面就看下怎么让他也动态获得动态更新。

interface Dialer0
link-protocol ppp
ppp chap user adsl用户名
ppp chap password cipher adsl密码
ppp pap local-user 用户名 password cipher 密码
ppp ipcp dns request
ip address ppp-negotiate
dialer user liu dialer bundle 1
dialer-group 1
nat outbound 3030

nat server protocol tcp global current-interface 80 inside 192.168.5.5 80
ipsec policy 1

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

路由器 H3C IPSEC

阅读原文内容投诉