以下是在华为模拟器ENSP上进行IPSec配置的命令:
- 创建IKE策略:
ike peer IKE-PEER-NAME pre-shared-key cipher PASSWORD local-id type ipaddr subnet-mask LOCAL_IP LOCAL_MASK remote-id type ipaddr subnet-mask REMOTE_IP REMOTE_MASK proposal 1 encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} authentication-mode {md5 | sha1 | sha2-256} dh group GROUP_NUMBER 讯享网
其中,IKE-PEER-NAME为IKE对端的名称,PASSWORD为预共享密钥,LOCAL_IP和LOCAL_MASK为本地IP地址和子网掩码,REMOTE_IP和REMOTE_MASK为远程IP地址和子网掩码,GROUP_NUMBER为DH组号。
- 创建IPSec策略:
讯享网ipsec proposal IPSec-PROPOSAL-NAME esp authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} esp encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} ah authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512} ah encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc} pfs group GROUP_NUMBER ipsec policy IPSec-POLICY-NAME proposal IPSec-PROPOSAL-NAME 其中,IPSec-PROPOSAL-NAME为IPSec策略名称,GROUP_NUMBER为PFS组号,IPSec-POLICY-NAME为IPSec策略名称。
- 应用IKE和IPSec策略:
interface INTERFACE_TYPE INTERFACE_NUMBER ipsec policy IPSec-POLICY-NAME ike peer IKE-PEER-NAME 其中,INTERFACE_TYPE为接口类型,INTERFACE_NUMBER为接口编号,IPSec-POLICY-NAME为IPSec策略名称,IKE-PEER-NAME为IKE对端名称。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/189651.html