[Huawei]ipsec proposal a1 //创建IPSec安全提议并进入安全提议视图
[Huawei-ipsec-proposal-a1]transform ah //配置安全提议采用的安全协议,默认是esp
[Huawei-ipsec-proposal-a1]ah authentication-algorithm sha2-256 //配置AH采用的认证算法
[Huawei-ipsec-proposal-a1]transform esp
[Huawei-ipsec-proposal-a1]esp authentication-algorithm sha2-256 //配置esp采用的认证算法
[Huawei-ipsec-proposal-a1]esp encryption-algorithm aes-256 //配置esp采用的加密算法
[Huawei-ipsec-proposal-a1]encapsulation-mode transport //配置安全协议对数据的封装模式,默认为隧道模式
[Huawei-ipsec-proposal-a1]encapsulation-mode tunnel
[Huawei]ipsec proposal a1 //引用IPSec安全提议
[Huawei]display ipsec proposal //查看安全提议相关信息
[Huawei]ipsec efficient-vpn c1 mode client //创建IPSec VPN策略,并进入efficient VPN策略视图
[Huawei]ipsec efficient-vpn c3 mode network-plus
[Huawei]ipsec efficient-vpn c2 mode network
[Huawei-ipsec-efficient-vpn-c1]security acl 3000 //在efficient VPN策略中引用ACL
[Huawei-ipsec-efficient-vpn-c1]remote-address 10.1.1.1 v1 //配置IKE协商时的对端IP地址
[Huawei-ipsec-efficient-vpn-c1]remote-address 10.1.1.1 v2
[Huawei-ipsec-efficient-vpn-c1]pre-shared-key cipher abc@1234 //配置采用预共享秘钥认证时的秘钥
[Huawei-ipsec-efficient-vpn-c1]local-id-type ip //配置IKE协商时本端ID类型,默认为IP
[Huawei-ipsec-efficient-vpn-c1]pfs dh-group14 //配置本端发起IKE协商时的pfs特性
[Huawei]ipsec sa global-duration time-based 3600 //配置全局SA的生存周期,分为时间为基准和以流量为基准
[Huawei]ipsec sa global-duration traffic-based 1843200
[Huawei-GigabitEthernet0/0/1]ipsec efficient-vpn c1 //在街口上应用efficient VPN策略
[Huawei]display ipsec efficient-vpn //查看efficient VPN策略信息
[Huawei]display ike sa //查看IKE协商建议的安全联盟摘要信息
[Huawei]display ipsec sa efficient-vpn //查看IPSec安全联盟的配置信息
[Huawei]display ipsec interface brief //查看接口下引用IPSec安全策略信息
[Huawei]display ike global config //查看IKE的全局配置信息
[Huawei]display ipsec global config //查看IPSec的全局配置信息
reset ipsec sa //清除已建立的sa
reset ike statistics all //清除ike报文统计信息

华为设备IPSec配置命令相关推荐

  1. 华为修改优先级命令_(完整版)华为设备基本配置命令

    1 / 9 华为设备基本配置命令计算机命令 ~~~~~~~~~~ PCA login: root :使用 root 用户 password: linux :口令是 linux# shutdown -h ...

  2. 华为设备IGMP配置命令

    华为设备IGMP配置命令:使能IP组播路由功能是配置一切组播功能的前提.配置组播协议之前,必须先使能IP组播路由功能 使能公网实例的IGMP命令 [Huawei]multicast routing-e ...

  3. 华为设备Telnet配置命令及注释

    华为设备Telnet配置命令及注释 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,而其中AAA认证的方式 ...

  4. 思科华为设备MSTP配置命令对比

    Cisco(config)#spanning-tree mode mst [Huawei]stp mode mstp //配置交换设备的MSTP工作模式 Cisco(config)#spanning- ...

  5. 华为设备堆叠配置命令

    [Huawei]stack slot 0 renumber 1 //配置设备的堆叠ID为1,缺省为0 [Huawei]stack slot 1 priority 100 //配置成员交换机的堆叠优先级 ...

  6. 华为设备DNS配置命令

    [Huawei]ip host abc.com 10.1.1.1 //配置静态DNS表项, 最多可以配置50个静态DNS表项 [Huawei]dns resolve //使能动态域名解析功能 [Hua ...

  7. 华为设备信息中心配置命令

    [Huawei]info-center enable //使能信息中心功能,默认开启,只有使能信息中心功能,才能进行信息中心的相关配置 [Huawei]info-center channel 1 na ...

  8. 华为设备ARP配置命令

    [Huawei-Vlanif10]arp expire-time 1200 //配置动态ARP表项的老化超时时间,缺省为1200秒,即20分钟 [Huawei-Vlanif10]arp detect- ...

  9. 华为设备DHCP配置命令

    [Huawei]dhcp enable //开启DHCP功能 [Huawei]dhcp speed-limit auto //开启DHCP报文动态限速功能 [Huawei-GigabitEtherne ...

最新文章

  1. MinkowskiEngine多GPU训练
  2. pyssdeep模块
  3. python 解析xml
  4. 神策学堂发布——你有一份数据驱动指南待查收
  5. 数据分析如何入门,以及如何做职业规划?
  6. 【JDK源码】java.io包常用类详解
  7. HDU - 3026 Chinese Chess(二分图的必经边)
  8. python引用函数_python 调用函数
  9. 亚洲人跑进百米决赛,到底有多难?
  10. BugkuCTF-MISC题可爱的故事
  11. 无限级分销系统数据库表设计
  12. 基于Spring Boot 技术的后台管理框架
  13. android在体检报告叫什么,体检报告检测分析
  14. 成长的日记教案计算机,第一单元《成长日记ABC》教学设计
  15. php后端学多久,【后端开发】PHP多久能学会?
  16. PPT画图如何保存600dpi以及消除白边问题
  17. ecshop 小京东 微信公众号链接打开,报错appid不能为空,错误码10012
  18. 46. 孩子们的游戏-圆圈中最后剩下的数字
  19. c语言switch顺序,switch-case的执行顺序,该怎么处理
  20. Vscode markdown 添加、粘贴、导入图片

热门文章

  1. qt 菜单/右键快捷菜单 选项不可操作/背景/分隔线颜色样式表
  2. Windows10中Emscripten 安装详解
  3. 电话销售面对客户怎么克服恐惧心理
  4. html5置顶按钮如何添加,WordPress如何自定义文章开启置顶按钮?
  5. 计算机原理较好的教材,《高等学校计算机专业教材精选·计算机原理:计算机组成原理》低价购书_教材教辅考试_孔网...
  6. linux下批量删除指定后缀的文件
  7. 【通讯录管理系统】C语言双向链表实现,拿走不谢~
  8. 应用程序使用统计信息 – .NET CORE(C#) WPF界面设计
  9. “Map.get“ and value test should be replaced with single method call
  10. excel MD5加密