所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1.1 解决方案描述 04

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IPSec VPN

IPSec VPN

IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。

图12-1所示,假设您在云中已经申请了VPC,并申请了2个子网(192.168.1.0/24, 192.168.2.0/24),您在自己的数据中心Router下也有2个子网(192.168.3.0/24, 192.168.4.0/24)。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。

目前我们支持点到点VPN(Site-to-Site VPN)和点到多点VPN(Hub-Spoke VPN),需要您在自己的数据中心内也搭建VPN。

VPC内的VPN和您搭建的VPN,需要保证IKE策略以及IPsec策略配置一致。在配置前,请参考表12-1了解相关术语,并确认您的设备满足以下协议,以及相关配置的约束。

表12-1 术语解释

参数

说明

限制

RFC 2409

定义了Internet密钥交换(IKE)协议,它是用于协商和验证密钥信息来保护连接的。

  • 使用预共享密钥进行IKE协议的建立。
  • 使用主模式进行协商。

RFC 4301

定义了IPsec的架构,IPsec能够提供的安全服务,以及各个组件之间如何配置工作的。

请使用IPsec隧道模式建立VPN连接。

图12-1 IPsec VPN
翻译
下载文档
更新时间:2019-10-23

文档编号:EDOC1100063195

浏览量:18727

下载量:1452

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页