设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡H3C认证≡□≡ H3C学习资料 H3C IPSEC配置手册
12345678910下一页
返回列表 发新帖
查看: 9528|回复: 137
收起左侧

[分享] H3C IPSEC配置手册

  [复制链接]
goodluck
发表于 2013-5-7 16:02:58 | 显示全部楼层 |阅读模式
psb.jpg

游客,如果您要查看本帖隐藏内容请回复


目 录
1 IPSec配置......................................................................................................................................... 1-1
1.1 IPSec简介........................................................................................................................................ 1-1
1.1.1 IPSec的实现........................................................................................................................... 1-1
1.1.2 IPSec基本概念........................................................................................................................ 1-2
1.1.3 加密卡.................................................................................................................................... 1-4
1.1.4 协议规范................................................................................................................................ 1-4
1.2 IPSec配置任务简介........................................................................................................................... 1-4
1.3 配置访问控制列表............................................................................................................................. 1-5
1.4 配置安全提议.................................................................................................................................... 1-5
1.5 配置安全策略.................................................................................................................................... 1-6
1.5.1 手工配置安全策略................................................................................................................... 1-6
1.5.2 配置IKE协商安全策略............................................................................................................. 1-7
1.6 在接口上应用安全策略组................................................................................................................ 1-10
1.7 在加密卡接口上绑定安全策略组或者安全策略................................................................................ 1-11
1.8 使能加密引擎功能........................................................................................................................... 1-11
1.9 使能主体软件备份功能.................................................................................................................... 1-12
1.10 配置会话空闲超时时间.................................................................................................................. 1-12
1.11 使能解封装后IPSec报文的ACL检查功能...................................................................................... 1-12
1.12 配置IPSec抗重放功能................................................................................................................... 1-13
1.13 配置共享源接口安全策略组........................................................................................................... 1-14
1.14 配置QoS预分类功能...................................................................................................................... 1-14
1.15 IPSec显示和维护........................................................................................................................... 1-15
1.16 IPSec典型配置举例....................................................................................................................... 1-15
1.16.1 采用手工方式建立IPSec安全隧道....................................................................................... 1-15
1.16.2 采用IKE方式建立IPSec安全隧道........................................................................................ 1-18
1.16.3 使用加密卡进行加/解密和认证............................................................................................ 1-20
1.16.4 配置IPSec接口备份............................................................................................................ 1-23
2 IKE配置............................................................................................................................................ 2-1
2.1 IKE简介............................................................................................................................................ 2-1
2.1.1 IKE的安全机制........................................................................................................................ 2-1
2.1.2 IKE的交换过程........................................................................................................................ 2-1
2.1.3 IKE在IPSec中的作用.............................................................................................................. 2-2
2.1.4 IPSec与IKE的关系.................................................................................................................. 2-2
2.2 IKE配置任务简介............................................................................................................................... 2-3
2.3 配置本端安全网关的名字.................................................................................................................. 2-3
2.4 配置IKE安全提议............................................................................................................................... 2-4
2.5 配置IKE对等体................................................................................................................................. 2-5
2.6 配置Keepalive定时器........................................................................................................................ 2-6
2.7 配置NAT Keepalive定时器................................................................................................................ 2-7
ii
2.8 配置对等体存活检测.......................................................................................................................... 2-7
2.9 配置取消对next payload域的检查..................................................................................................... 2-8
2.10 IKE显示和维护................................................................................................................................ 2-8
2.11 IKE典型配置举例............................................................................................................................. 2-8
2.11.1 IKE典型配置组网应用........................................................................................................... 2-8
2.11.2 IKE野蛮模式及NAT穿越的组网应用................................................................................... 2-10
2.11.3 ADSL与IPSec/IKE相结合的组网应用................................................................................. 2-12
2.12 常见错误配置举例......................................................................................................................... 2-15
2.12.1 非法用户身份信息............................................................................................................... 2-16
2.12.2 提议不匹配.......................................................................................................................... 2-16
2.12.3 无法建立安全隧道............................................................................................................... 2-16
2.12.4 ACL配置错误...................................................................................................................... 2-17




                               
登录/注册后可看大图
该贴已经同步到 goodluck的微博
回复

使用道具 举报

wireshark_
发表于 2013-5-7 16:15:27 | 显示全部楼层
好东西  谢谢分享
沙发 2013-5-7 16:15:27 回复 收起回复
回复 支持 反对

使用道具 举报

diyziz171
发表于 2013-5-7 16:21:15 | 显示全部楼层
想看 想看 想看 想看 想看 想看 想看
板凳 2013-5-7 16:21:15 回复 收起回复
回复 支持 反对

使用道具 举报

xuexue705
发表于 2013-5-7 16:35:48 | 显示全部楼层
地板 2013-5-7 16:35:48 回复 收起回复
回复 支持 反对

使用道具 举报

aliyongqing
发表于 2013-5-7 17:01:46 | 显示全部楼层
学习雷锋好榜样
5# 2013-5-7 17:01:46 回复 收起回复
回复 支持 反对

使用道具 举报

我是挨踢猫
发表于 2013-5-7 18:05:05 | 显示全部楼层
这个必须顶。
6# 2013-5-7 18:05:05 回复 收起回复
回复 支持 反对

使用道具 举报

yyyy
发表于 2013-5-7 21:32:12 | 显示全部楼层
7# 2013-5-7 21:32:12 回复 收起回复
回复 支持 反对

使用道具 举报

ksis9yu
发表于 2013-5-7 21:51:08 | 显示全部楼层
学习了。。。。。。
8# 2013-5-7 21:51:08 回复 收起回复
回复 支持 反对

使用道具 举报

wuxianyi
发表于 2013-5-7 22:19:13 | 显示全部楼层
希望用的上
9# 2013-5-7 22:19:13 回复 收起回复
回复 支持 反对

使用道具 举报

消消
发表于 2013-5-7 23:07:51 | 显示全部楼层
。,。,。,。,。,。,立刻;离开家破解破
10# 2013-5-7 23:07:51 回复 收起回复
回复 支持 反对

使用道具 举报

五石散人
发表于 2013-5-7 23:16:05 | 显示全部楼层
11# 2013-5-7 23:16:05 回复 收起回复
回复 支持 反对

使用道具 举报

落木随风
发表于 2013-5-7 23:26:54 | 显示全部楼层
geili  给力 给力 给力
12# 2013-5-7 23:26:54 回复 收起回复
回复 支持 反对

使用道具 举报

hls
发表于 2013-5-8 08:17:28 | 显示全部楼层
13# 2013-5-8 08:17:28 回复 收起回复
回复 支持 反对

使用道具 举报

gjf2008
发表于 2013-5-8 10:05:41 | 显示全部楼层
顶。。。。。。。。。
14# 2013-5-8 10:05:41 回复 收起回复
回复 支持 反对

使用道具 举报

mrjinxiaoli
发表于 2013-5-8 13:10:34 | 显示全部楼层
求下载 求学习
15# 2013-5-8 13:10:34 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-26 05:02 , Processed in 0.078236 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表