锐捷的IPSEC分为服务端和客户端,可以支持两端都有公网IP,或其中只有一端有公网的IP的场景。

且不论是主模式还是野蛮模式都有服务端和客户端。

设置实例:

1,先设置服务端。

需要注意:

1,服务端为有公网IP的一端,一般为总部或中心节心。

2策略名称,无要求。

3,绑定接口,即互联网出口,选择WAN口。

4,本地子网范围,与对端建立通讯的子网,当有多个子网时,一次只能建立一个,需要建立多条IPSEC。

5,预共享密钥,两端都填一样。

IKE策略:根据需要选择,需要至少有一条和对端相同。

协商模式:

主模式(此时不分客户端和服务端),主模式下“本地ID类型“可以填”IP地址“也可以选”NAME".

野蛮模式(此模式公网IP端一定要选服务端),野蛮模式下“本地ID类型”必须选“NAME".

本地ID类型:当为主模式时,填写WAN口IP,同上面的地址。

当选“NAME"时,对名称没有要求,只要双方填写一致即可。

生存时间,双方填写一样。

阶段2选择:

需要注意生存时间两端一致即可。

当选服务端时,生成的策略中对端网关直接默认为“0.0.0.0”,这个和TP的需要手动填 写全0是一样的效果,且锐捷支持通过野蛮模式和TP建立IPSEC连接。

分部客户端设置:

1,客户端为一般为分部,或没有公网IP的一端。

2策略名称,无要求。

3.对端网关,填写服务端WAN口IP。

4,绑定接口,即互联网出口,选择WAN口。

5,本地子网范围,与对端建立通讯的子网,当有多个子网时,一次只能建立一个,需要建立多条IPSEC。

6,预共享密钥,两端都填一样。

阶段1和阶段2设置于总部一样,设置完成,查看IPSEC连接状态(即ipsec SA安全联盟)。

锐捷EG系列路由器WEB界面ipsec设置说明相关推荐

  1. 华为AR1200系列路由器WEB登录服务开启

    华为AR1200系列路由器WEB登录服务开启 正常教程 首先用超级终端连接路由器 用户名admin密码admin或者Admin@huawei system-view [HUAWEI]http serv ...

  2. 华为AR路由器端口配置trunk_锐捷交换机和路由器的一些基础命令

    一直在想要不要把锐捷的命令整理出来,其实锐捷的命令和思科的基础命令是一样的,只要熟悉 思科命令,那么锐捷的命令基本上是没有问题的.但是有好多的粉丝私信我想要一份,我就稍微整理一下一些的基础命令. 整理 ...

  3. 锐捷交换机,路由器,无线,ESS,EG所有操作配置命令合集

    注意事项: 接口注释description Con_To_XX 记得/30的直连物理路由端口写ip ospf network point-to-point 常识命令: Ruijie(config-Gi ...

  4. 自行更换锐捷RG-EG2000系列的内置硬盘

    近期因公司网络扩容,又订购了一台锐捷的RG-EG2000CE业务保障网关. (这东西优点在于升级不要钱,而且售后技术支持做的比较好.之前因为疑难情况接触过几次,比较满意.) 这次把设备的内置硬盘抽出来 ...

  5. H3C防火墙F1000系列,web界面HA配置(主备)

    本文以模拟器中F1090为例  防火墙默认G1/0/1为管理接口,ip地址为192.168.0.1/24,所以虚拟网卡配置为192.168.0.2,方便web界面登录,这里不多做详细介绍.  网页登陆 ...

  6. 锐捷认证报错:服务器禁止设置多个IP,为避免您出现该问题,把下面的网卡禁用。

    一.前言 因为学校的网是锐捷的,需要锐捷账号登录访问,刚开始遇到这个问题,想着自己有实验室无线,就没有解决,但是现在需要用校园网访问一些内容,还是得解决. 总结一下: 遇到困难,不要绕道,一定要解决, ...

  7. 华为AR系列路由器web配置端口映射实现内网服务器对外开放

    华为AR系列路由一台,其他系列我就不知道行不行了. 连上路由的电脑一台 方法/步骤 我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(1 ...

  8. H3C s5500-SI-EI系列交换机 WEB界面登录配置

    配置以太网交换机VLAN 1接口的IP地址为10.153.17.82,子网掩码为255.255.255.0. [H3C]system-view [H3C] interface vlan-interfa ...

  9. 【锐捷交换机】路由器/交换机连接及问题排查

    准备好连接设备的工具:SecureCRT 通常连接交换机设备两种场景下,不同连接方式: 机房场景:控制台链接设备 个人PC:USB转串口链接设备 个人PC: 1.准备一条USB转串口的console线 ...

最新文章

  1. CentOS安装Oracle全过程
  2. js轮询导致服务器瘫痪_演进:Tengine 从 Web 代理服务器 到 分布式推送服务器
  3. python爬虫工程师-记录一下自己找“python爬虫工程师实习生”岗位的经历
  4. 厉害!Java集合框架综述,这篇让你吃透!
  5. (转)[Android] 利用 ant 脚本修改项目包名
  6. T-SQL管理数据库对象
  7. tomcat一闪而过
  8. vue 圆形百分比进度条_uniapp Vue 圆环进度条
  9. Linux ifconfig 配置网络接口
  10. shell基础(上)
  11. python导入类属性不存在_为什么我会得到一个错误:我的类中不存在该属性?
  12. 西部动力成功中标围场县政府网站群建设项目
  13. mysql中常用的筛查语句_数据库中常用的一些关键字
  14. 二级c语言程序设计教程微盘,二级C语言教程.pdf
  15. (SWAT-3)SWAT土壤数据库的建立
  16. MIKE水动力笔记5_建立水动力模型
  17. mysql左链sql去重_MySql去重
  18. 小麦苗微信公众号文章链接地址
  19. 基于R语言或Matlab直接读取压缩包中的数据
  20. DDR 内存基础知识(2)- DDR预取

热门文章

  1. dapper mysql 多参数查询_使用Dapper进行参数化查询
  2. java接收webhook,Webhook 通用触发插件
  3. 苹果系统(MacOS)无法下载Android SDK或下载缓慢解决办法
  4. 恢复出厂设置在哪里?原来恢复出厂还有这些知识!
  5. 计算机考研水区旱区名单,2020考研水旱区有哪些呢-考研经验
  6. MFC处理背景图片切换时,背景上的按钮图片不变化
  7. 关于sevice层和bo
  8. 维智科技位列顶尖BI服务商,时空AI赋能商业生态数据价值最大化
  9. 一段自己录制的Excel宏代码(画柏拉图)
  10. 改变您的HTTP服务器的缺省banner