华强电子网

电子元器件
采购信息平台

扫码下载
手机洽洽

  • 微找信料小更程便序捷

  • 微信小程序

    让找料更便捷

  • 扫码下载手机洽洽

    随时找料

    即刻洽谈

    点击下载PC版

  • 华强电子网公众号

    电子元器件

    采购信息平台

  • 华强电子网移动端

    生意随身带

    随时随地找货

  • 华强商城公众号

    一站式电子元器件

    采购平台

  • 芯八哥公众号

    半导体行业观察第一站

首页> 技术资讯> H3C MSR20系列路由器IPSEC VPN设置方法

H3C MSR20系列路由器IPSEC VPN设置方法

来源:-- 作者:-- 浏览:1538

标签: 路由器 vpn

摘要: [ruby] version 5.20, Release 2207P02, Basic # sysname testvpn # ike local-name testvpn ike sa keepalive-timer timeout 28800 # domain default enable system # telnet server enable # dar p2p signature-fi

[ruby]
version 5.20, Release 2207P02, Basic
#
sysname testvpn
#
ike local-name testvpn
ike sa keepalive-timer timeout 28800
#
domain default enable system
#
telnet server enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
#
port-security enable
#
acl number 3001 name nat
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 (对端VPN设置 两个IP地址段对调)
rule 20 permit ip source 192.168.2.94 0 允许内网nat 的地址(可上网的ip)
rule 30 permit ip source 192.168.2.80 0
acl number 3026
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 定义VPN隧道数据流向(对端VPN设置 两个IP地址段对调)
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
ike peer testvpn 设置IKE 对等体
exchange-mode aggressive 野蛮模式
pre-shared-key cipher nWUE29323vCRHSJ19231231hkSNpRHtg== 共享密钥
id-type name ID类型为名称
remote-name testpeer 远程IKE名称
remote-address 202.106.0.20 (因本端ADSL接入动态IP地址,对端指定本段IKE名称即可不用指定远程IP地址)
local-name testvpn 本地IKE名称
nat traversal nat穿越
#
ipsec proposal testvpn
#
ipsec policy testvpn 10 isakmp
security acl 3026 匹配的ACL
pfs dh-group1
ike-peer testvpn IKE对等体名称
proposal testvpn IPSEC 安全提议名称
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher .]@QWEUSEWEW=B,53Q123=^Q`M12DAAF4<1!!
authorization-attribute level 3
service-type telnet
service-type web
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Dialer1 设置 PPPOE拨号接口
nat outbound 3001
link-protocol ppp
ppp pap local-user 9009239392939 password cipher )^6G123G6S032316;R3Q=^Q`MAF4<1!!
mtu 1450
ip address ppp-negotiate
tcp mss 1024
dialer user admin
dialer-group 1
dialer bundle 1
ipsec policy testvpn
#
interface Ethernet0/0
port link-mode route
description inside
ip address 192.168.2.1 255.255.255.0
#
interface Ethernet0/1
port link-mode route
description outside
pppoe-client dial-bundle-number 1
tcp mss 1024
ip address dhcp-alloc
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
ssh server enable
#
load xml-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return

上一篇:开启路由器VPN透传 在家无线VPN连接失败问题的解决方法

下一篇:路由器设置不使用VPN实现外网和公司内网同时访问方法

相关阅读

元器件特卖

更多>>
型号 厂商 价格
EPCOS 爱普科斯 /
STM32F103RCT6 ST ¥461.23
STM32F103C8T6 ST ¥84
STM32F103VET6 ST ¥426.57
STM32F103RET6 ST ¥780.82
STM8S003F3P6 ST ¥10.62
STM32F103VCT6 ST ¥275.84
STM32F103CBT6 ST ¥130.66
STM32F030C8T6 ST ¥18.11
N76E003AT20 NUVOTON ¥9.67

IC百科

更多>>

最新求购

更多>>
    发布求购
    关于华强电子网-联系我们-服务介绍-诚聘英才-网站导航-IC-参数索引-品牌-服务条款-法律声明
    华强电子网 (www.hqew.com) 版权所有2002-2025 粤ICP备08036625号 经营许可证: 粤B2-20090028 人力资源服务许可证 软件企业认证