亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

愛(ài)快IPSEC vpn對(duì)接H3C ER5200G2路由器

?

?

網(wǎng)絡(luò)拓?fù)洌?/strong>

?

網(wǎng)絡(luò)環(huán)境說(shuō)明:

?

愛(ài)快:

愛(ài)快版本3.X

Lan:192.168.10.0/24

?

H3C:

Lan:192.168.110.0/24

?

H3C路由:

進(jìn)入H3C頁(yè)面

?

?

虛接口

選擇綁定接口,填寫(xiě)描述。

?

?

IKE安全提議

IKE驗(yàn)證算法、IKE加密算法、IKE DH組需要和愛(ài)快路由IKE提議選擇一致。

?

?

IKE對(duì)等體

【虛接口】:選擇對(duì)應(yīng)虛接口。

【對(duì)端地址】:填寫(xiě)對(duì)端路由的公網(wǎng)IP或域名。

【協(xié)商模式】:選擇野蠻模式。兩邊路由協(xié)商模式需選擇一致。野蠻模式對(duì)應(yīng)愛(ài)快路由積極模式。

【ID類型】:選擇NAME類型。

【本端ID、對(duì)端ID】:本地標(biāo)識(shí)和對(duì)方標(biāo)識(shí)不能配置為相同且不能為空。

【安全提議一】:選擇創(chuàng)建的安全提議名稱。

【預(yù)共享秘鑰】:兩端需填寫(xiě)一致。

【生命周期】:和愛(ài)快填寫(xiě)一致,H3C是以秒為單位,愛(ài)快以時(shí)為單位,填寫(xiě)是需注意。

?

?

IPSEC安全類型

【安全協(xié)議類型】:選擇ESP。

【ESP驗(yàn)證算法】:ipsec通道的安全策略,需要兩端路由選擇一致。

【ESP加密算法】:ipsec通道的安全策略,需要兩端路由選擇一致。

?

?

IPSEC安全策略

?

【是否應(yīng)用】:選擇應(yīng)用。

【本地子網(wǎng)IP/掩碼】:填寫(xiě)本地內(nèi)網(wǎng)網(wǎng)段及掩碼。

【對(duì)端子網(wǎng)IP/掩碼】:填寫(xiě)對(duì)端內(nèi)網(wǎng)網(wǎng)段及掩碼。

【協(xié)商類型】:選擇IKE協(xié)商。

【對(duì)等體】:選擇在IKE對(duì)等體中創(chuàng)建的對(duì)等體名稱。

【安全提議一】:選擇創(chuàng)建的安全提議名稱。

【PFS】:愛(ài)快不支持PFS,需要選擇禁止。

【生命周期】:對(duì)應(yīng)IKE對(duì)等體中設(shè)置的生命周期。

【觸發(fā)模式】:選擇長(zhǎng)連模式。

?

?

?

?

?

愛(ài)快路由:

?

愛(ài)快路由端設(shè)置和H3C路由設(shè)置一致就行。

?

?

?

對(duì)接結(jié)果:

?

?

注意事項(xiàng):

  1. 愛(ài)快路由不支持PFS,在設(shè)置H3C路由時(shí)一定要關(guān)閉PFS。
  2. H3C路由生命周期是以秒為單位,愛(ài)快路由的IKE存活時(shí)間是以時(shí)為單位,兩端路由在填寫(xiě)這個(gè)設(shè)置時(shí)需換算清楚。
  3. H3C路由的野蠻模式對(duì)應(yīng)愛(ài)快路由的IKE版本IKEv1,IKE協(xié)商模式為積極模式。

?

?

?

?
?
以上信息是否解決您的問(wèn)題?
?
在線客服
APP下載
APP下載