总部网关和分支机构网关之间建立可以互相访问的IPSec 。总部网关IP地址固定,总部经过NAT转换后访问Internet。分支机构通过ADSL获取IP地址,每次获取的IP地址不同。如图1所示,USG_A连接总部(HQ),USG_B连接分支机构(Branch)。USG_A的IP地址固定,总部可通过NAT转换后访问Interne免费云主机域名t;分支机构通过ADSL接口上网,IP地址不固定。分支机构的内网设备通过DHCP方式从USG_B接口获取IP地址。要求通过配置IKE自动协商建立IPSec隧道,实现分支机构与总部之间可以互相访问。图1 分支机构通过域名访问总部(ADSL拨号)组网图
USG_A(1)接口号:GigabitEthernet 0/0/1IP地址:10.1.1.1/24安全区域:Trust-(2)接口号:GigabitEthernet 0/0/2IP地址:202.10.12.1/24安全区域:Untrust-IPSec安全提议封装模式:tunnel安全协议:ESPESP协议验证算法:SHA1ESP协议加密算法:AES-IKE对等体协商模式:aggressive预共享密钥:abcde本地身份类型:IP对端域名:www.adsl.3322.org总部采用非模板方式配置IPSec安全策略,分支机构IP地址不固定,此处指定对端域名。对端域名为USG_B中配置的DDNS Client的域名。USG_B(5)物理接口:Atm 2/0/0逻辑接口:Dialer1IP地址:自协商获得安全区域:UntrustAtm 2/0/0是ADSL接口卡上的接口,Dialer1是ADSL的拨号接口。(6)接口号:GigabitEthernet 0/0/1IP地址:10.1.3.1/24安全区域:Trust-ADSL账号用户名:adsluser密码:Admin@123本例中的ADSL账号仅供举例使用,具体账号请从当地运营商获取。DDNSDDNS服务提供商:www.3322.orgDDNS Client的域名:www.adsl.3322.org申请到的用户名和密码都为:abc123DNS服务器IP地址:200.1.1.1本例中的DDNS配置项仅供举例使用,具体请联系DDNS服务提供商。IPSec安全提议封装模式:tunnel安全协议:ESPESP协议验证算法:SHA1ESP协议加密算法:AES-IKE对等体协商模式:aggressive预共享密钥:abcde本地身份类型:IP对端IP地址:202.10.12.1/24分支机构采用非模板方式配置IPSec安全策略,指定对端IP。根据组网需求,配置思路如下:分支机构设备配置ADSL接口,实现设备上网。隧道两端设备分别通过NAT策略区分是上网数据或IPSec数据,仅对上网数据进行NAT处理。总部采用模板方式配置IPSec,以响应多个分支机构的需求;分支机构采用非模板方式配置IPSec。分支机构要访问总部,需要在USG_B上开启域名解析以及DDNS策略,以便将获取的IP地址与网络中的DNS服务器中的域名建立对应关系,并及时更新。配置USG_A# 配置GigabitEthernet 0/0/1接口。# 将GigabitEthernet 0/0/1接口加入Trust区域。# 配置GigabitEthernet 0/0/2接口。# 将GigabitEthernet 0/0/2接口加入Untrust区域。# 配置Trust和Untrust域间包过滤。# Untrust和Local域间的包过滤。# 配置缺省路由,假设下一跳是202.10.12.2。# 配置ACL,匹配IPSec流量。# 配置IPSec安全提议,参数使用缺省值。# 配置IKE安全提议,参数使用缺省值。# 配置IKE Peer。# 配置IPSec安全策略map。# 应用IPSec安全策略map到接口。# 配置NAT,对上网流量进行NAT,对IPSec流量不进行NAT。配置USG_B# 配置GigabitEthernet 0/0/1接口,开启DHCP,对内网用户自动分配IP地址。# 配置ADSL接口,实现上网。# 配置Trust和Untrust域间包过滤。# 配置Untrust和Local域间包过滤。# 配置缺省路由。# 配置ACL,匹配IPSec流量。# 配置IPSec安全提议1。参数使用缺省值。# 配置IKE安全提议。参数使用缺省值。# 配置IKE对等体。# 配置IPSec安全策略。# 在Dialer1接口上应用安全策略。# 开启域名解析,USG_B通过域名能访问DDNS Server。# 向DDNS服务提供商申请DDNS服务。请联系DDNS服务提供商,并根据DDNS服务提供商的说明操作。假设选择的DDNS服务提供商为:www.3322.org;申请得到的用户名和密码都为:abc123;DDNS Client的域名为:www.adsl.3322.org。#
配置DDNS策略。# 应用DDNS策略。USG_A配置脚本USG_B配置脚本父主题: 专网内部通过互通华为专有和保密信息版权所有 华为技术有限公司
这篇文章主要介绍“检查Linux性能的命令是什么”,在日常操作中,相信很多人在检查Linux性能的命令是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”检查Linux性能的命令是什么”的疑惑有所帮助!接下来,请跟着小编一起来学…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
