版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、http:/总部为建立L2L。 http:/总部为建立L2L。 分部为 H3C MSR 路由器都有固定 IP 地址两边分支内网需要通信)有在不能使用环回口的情况下,才用其他设备代替。 (地址配置省略二、配置思路 (1)Center)一、zone,rootSRX#editsecurityzonessecurity-zone HYPERLINK http:/c/ http:/rootSRX#ge-0/0/0.0host-inbound-trafficsystem-rootSRX#ge-0/0/0.0host-inbound-trafficsystem-rootSRX#editsecurityzon
2、essecurity-zonerootSRX#lo0.0host-inbound-trafficsystem-(这里 建立http:/rootSRX#ge-0/0/0.0host-inbound-trafficsystem-rootSRX#ge-0/0/0.0host-inbound-trafficsystem-rootSRX#editsecurityzonessecurity-zonerootSRX#lo0.0host-inbound-trafficsystem-(这里 建立rootSRX#editsecurityikepolicyrootSRX#setal-setbasicmodemain
3、pre-shared-keyascii-( rootSRX#editsecurityikegatewayrootSRX#setike-policyl2lerfacege-0/0/0.0addressrootSRX#editsecurityipsecpolicyrootSRX#setal-set ( HYPERLINK http:/c/ http:/rootSRX#editsecurityrootSRX#setikegatewayl2lipsec-policyrootSRX#setestablish-tunnelson-四:定义流量 )rootSRX# set http:/rootSRX#edi
4、tsecurityrootSRX#setikegatewayl2lipsec-policyrootSRX#setestablish-tunnelson-四:定义流量 )rootSRX# set security zones security-zone trust address-Local-address 为一个名字rootSRX#setsecurityzonessecurity-zoneuntrustaddress-bookaddressremote-addressrootSRX#editsecuritypoliciesfrom-zonetrustto-zonerootSRX#edit-ro
5、otSRX#setmatchsource-addressLocal-addressdestination-addressremote-addressapplicationrootSRX#setthenpermittunnel-SA建立rootSRX#editsecuritypoliciesfrom-zoneuntrustto-zonerootSRX#edit-rootSRX#setmatchsource-addressremote-addressdestination-addressLocal-addressapplication HYPERLINK http:/c/ http:/rootSR
6、X#setthenpermittunnel-六:定义路由)rootSRX#setrouting-optionsicroute0/0http:/rootSRX#setthenpermittunnel-六:定义路由)rootSRX#setrouting-optionsicroute0/0next-hop一、IKE 配置 )Branch(config)#cryptoisakmp policy Branch(config-isakmp)#auBranch(config)#cryptoisakmpkeyaddressBranch(config)#cryptoipsectransform-settrnas
7、esp-desesp-md5-流量 )s-list100permitiphosthost四、关联策略,map)Branch(config)#cryptomap l2l10 ipsec- HYPERLINK http:/c/ http:/%NOTE:Thisnewcryptomapwillremaindisabledandavalidhttp:/%NOTE:Thisnewcryptomapwillremaindisabledandavalids vebeenBranch(config-crypto-map)#matchaddressBranch(config-crypto-map)#set tr
8、ansform-set Branch(config-crypto-map)#settransform-set Branch(config-crypto-map)#set peer Branch(config-if)#crypto map 六、路由问题 )Branch(config)#iproute HYPERLINK http:/c/ http:/注意总1、双方的路由问题(去往对方私网路由,和自己私网路http:/注意总1、双方的路由问题(去往对方私网路由,和自己私网路由都需要检查2、SRX 策略的顺序问题3、NAT 问题(后续讲解总结4、双方策略必须匹的策略必面ernet 的则在最后5、接口
9、必须开启IKE,这个很容易被忽erneternet HYPERLINK http:/c/ http:/H3C 端 )branch(config)#ip s-listextendedbranch(config-ext-nacl)#10permitipanybranch(config)#ipnatinsidesourcelisterface e0/0 http:/H3C 端 )branch(config)#ip s-listextendedbranch(config-ext-nacl)#10permitipanybranch(config)#ipnatinsidesourcelisterface
10、e0/0 lobranch(config-if)#ip nat branch(config-branch(config-if)#ip nat ernetdrop解决办branch(config)#ip s-listextendedbranch(config-ext-nacl)#5denyiphosthost HYPERLINK http:/c/ http:/把SRXrootSRX#editsecuritynatsourcerule-http:/把SRXrootSRX#editsecuritynatsourcerule-erface-rootSRX#setfromzonerootSRX#sett
11、ozonerootSRX#editsrootSRX#setmatchsource-addressrootSRX#setthensource- HYPERLINK http:/c/ http:/经过测试,目http:/经过测试,目前截止到 12.1 版本,还是不支持address-set 功能,也就是一个流量中包含多个不同的地址网段如果包含的话能由Cisco发起才能建立第二阶段策略,SRX 端主动发起建立不了。 (可能后续更新解决了这个问题)解决办法就是只能一,一个策略,比如加密是一个略, 到 又是另外一个策略 HYPERLINK http:/c/ http:/空间;【把学习当做生活,每天都在进步保存一下,也许您朋友也需要! 企业实战课程系列 思路由器交换机 无【针对企业需求培训的课程,7 个环节博客地址 http:/空间;【把学习当做生活,每天都在进步保存一下,也许您朋友也需要! 企业实战课程系列 思路由器交换机 无【针对企业需求培训的课程,7 个环节博客地址 HYPERLINK htt
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五版应急通讯基站搭棚施工合同参考2篇
- 二零二五版交通事故车辆维修及赔偿协议2篇
- 二零二五年度食品饮料品牌授权销售合同范本2篇
- 二零二五年度储罐安装与环保验收合同4篇
- 2025年度个人理财产品投资及收益分配合同4篇
- 2025年度生物质能发电项目承包清工劳务合同模板4篇
- 二零二五年度玻璃工艺品设计与生产合作协议
- 二零二五年度转租协议甲乙丙三方权益保障合同
- 2025年度跨境电商股权退出撤资协议书
- 二零二五年度餐厅租赁合同附餐饮行业趋势研究合作
- 2025年春新沪科版物理八年级下册全册教学课件
- 2025届高考语文复习:散文的结构与行文思路 课件
- 电网调度基本知识课件
- 拉萨市2025届高三第一次联考(一模)语文试卷(含答案解析)
- 《保密法》培训课件
- 回收二手机免责协议书模板
- (正式版)JC∕T 60023-2024 石膏条板应用技术规程
- (权变)领导行为理论
- 2024届上海市浦东新区高三二模英语卷
- 2024年智慧工地相关知识考试试题及答案
- GB/T 8005.2-2011铝及铝合金术语第2部分:化学分析
评论
0/150
提交评论