搜索

登陆  |  注册

服务支持

服务支持

@js金沙所有登入网址
/
新闻中心综合页
/
服务支持
/
技术文库
/
VE1260与H3C SecPath防火墙的IPSec VPN互联配置

服务支持

全部分类

资讯详情

VE1260与H3C SecPath防火墙的IPSec VPN互联配置

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 10:49
  • 访问量:

【概要描述】一、网络拓扑????????????????????????网络拓扑图网络拓扑结构及各端口ip地址,如上图所示:VE1260:????WAN:192.168.20.3????LAN:10.80.20.1H3CSecPath:?????WAN:192.168.20.2?????LAN:10.80.8.1需要实现10.80.20.0/24与10.80.8.0/24实现互通。?二、配置方法第一部分:VE

VE1260与H3C SecPath防火墙的IPSec VPN互联配置

【概要描述】一、网络拓扑????????????????????????网络拓扑图网络拓扑结构及各端口ip地址,如上图所示:VE1260:????WAN:192.168.20.3????LAN:10.80.20.1H3CSecPath:?????WAN:192.168.20.2?????LAN:10.80.8.1需要实现10.80.20.0/24与10.80.8.0/24实现互通。?二、配置方法第一部分:VE

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 10:49
  • 访问量:
详情

 一、 网络拓扑
 
                                              网络拓扑图
网络拓扑结构及各端口ip地址,如上图所示:
VE1260:
        WAN:192.168.20.3
        LAN:10.80.20.1
H3C SecPath:
        WAN:192.168.20.2
        LAN:10.80.8.1
需要实现10.80.20.0/24与10.80.8.0/24实现互通。
 
二、 配置方法
第一部分:VE1260配置
1、 虚拟专网->IPSEC网对网
IPSEC Net-to-Net配置,启用IPSEC Net-to-Net。
 

2、 IPSEC Net-to-Net列表
添加新规则:

 

IPSEC高级设置保持默认:

第二部分:H3C SecPath U200-A配置
1. VPN>IKE
在华三平台设置上,IKE安全提议为认证算法MD5、加密算法3DES、DH组DH2 、SA生存周期28800

DPD与@js金沙所有登入网址-(大连)有限公司保持相同的设置:

VPN>IKE>对等体,新建,选择建立好的DPD:

2. VPN>IPSec
IPSEC安全提议为ESP、MD5、3DES:

安全策略中协商类型选择IKE协商,PFS选择DH group2 :

3. 其他设置
还需要在高级设置的路由设置添加对方子网选择对应的ipsec虚拟接口。

在ACL中设置好允许两边内网网段互访的规则:

三、 连接VPN
配置完成后,可直接在IPSEC VPN隧道状态中进行连接。

 

 

扫二维码用手机看

上一个: VE1260和天融信TopVPN6000建立IPSEC VPN配置教程
下一个: VE1260与深信服M5400-S IPSEC VPN 互联
上一个: VE1260和天融信TopVPN6000建立IPSEC VPN配置教程
下一个: VE1260与深信服M5400-S IPSEC VPN 互联

 

关于@js金沙所有登入网址/About

 

公司介绍  
发展历程  
人才招聘  
新闻中心

 

联系@js金沙所有登入网址/Contact

 

办事处信息  
在线客服   
获取方案
学习平台

 

服务热线/Hot-line

 

400-837-6665

版权所有?成都@js金沙所有登入网址-(大连)有限公司科技股份@js金沙所有登入网址  蜀ICP备05006150号

网站建设:@js金沙所有登入网址成都

XML 地图 | Sitemap 地图