所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VPN对端设备HUAWEI USG6600

配置VPN对端设备HUAWEI USG6600

本章节以HUAWEI USG6600系列V100R001C30SPC300版本的防火墙的配置过程为例进行说明,供参考。

假设数据中心的子网为192.168.3.0/24和192.168.4.0/24,VPC下的子网为192.168.1.0/24和192.168.2.0/24 ,VPC上IPsec隧道的出口IP为10.0.0.0(从VPC上IPsec VPN的本端网关参数上获取)。

操作步骤

  1. 登录防火墙设备的命令行配置界面。
  2. 查看防火墙版本信息。

    display version 
    17:20:502017/03/09
    Huawei Versatile Security Platform Software
    Software Version: USG6600 V100R001C30SPC300(VRP (R) Software, Version 5.30)
    Copyright (C) 2014-2016 Huawei Technologies Co., Ltd..

  3. 创建ACL并绑定到对应的vpn-instance。

    acl number 3065 vpn-instance vpn64
    rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    q 

  4. 创建ike proposal。

    ike proposal 64 
    dh group5 
    authentication-algorithm sha1 
    integrity-algorithm hmac-sha2-256 
    sa duration 3600 
    q

  5. 创建ike peer,并引用之前创建的ike proposal,其中对端IP地址是10.0.0.0。

    ike peer vpnikepeer_64
    pre-shared-key ******** (********为您输入的预共享密码)
    ike-proposal 64
    undo version 2
    remote-address vpn-instance vpn64 10.0.0.0
    sa binding vpn-instance vpn64
    q

  6. 创建IPsec协议。

    IPsec proposal IPsecpro64
    encapsulation-mode tunnel
    esp authentication-algorithm sha1
    q

  7. 创建IPsec策略,并引用ike policy和IPsec proposal。

    IPsec policy vpnIPsec64 1 isakmp
    security acl 3065
    pfs dh-group5
    ike-peer vpnikepeer_64
    proposal IPsecpro64
    local-address xx.xx.xx.xx
    q

  8. 将IPsec策略应用到相应的子接口上去。

    interface GigabitEthernet0/0/2.64
    IPsec policy vpnIPsec64
    q

  9. 测试连通性。

    在上述配置完成后,我们可以利用您在云中的主机和您数据中心的主机进行连通性测试,如下图所示:

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:45452

下载量:309

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页