?
?
網(wǎng)絡(luò)拓撲:
?
網(wǎng)絡(luò)環(huán)境說明:
?
愛快:
愛快版本3.X
Lan:192.168.10.0/24
?
H3C:
Lan:192.168.110.0/24
?
H3C路由:
進入H3C頁面
?
?
虛接口
選擇綁定接口,填寫描述。
?
?
IKE安全提議
IKE驗證算法、IKE加密算法、IKE DH組需要和愛快路由IKE提議選擇一致。
?
?
IKE對等體
【虛接口】:選擇對應(yīng)虛接口。
【對端地址】:填寫對端路由的公網(wǎng)IP或域名。
【協(xié)商模式】:選擇野蠻模式。兩邊路由協(xié)商模式需選擇一致。野蠻模式對應(yīng)愛快路由積極模式。
【ID類型】:選擇NAME類型。
【本端ID、對端ID】:本地標識和對方標識不能配置為相同且不能為空。
【安全提議一】:選擇創(chuàng)建的安全提議名稱。
【預共享秘鑰】:兩端需填寫一致。
【生命周期】:和愛快填寫一致,H3C是以秒為單位,愛快以時為單位,填寫是需注意。
?
?
IPSEC安全類型
【安全協(xié)議類型】:選擇ESP。
【ESP驗證算法】:ipsec通道的安全策略,需要兩端路由選擇一致。
【ESP加密算法】:ipsec通道的安全策略,需要兩端路由選擇一致。
?
?
IPSEC安全策略
?
【是否應(yīng)用】:選擇應(yīng)用。
【本地子網(wǎng)IP/掩碼】:填寫本地內(nèi)網(wǎng)網(wǎng)段及掩碼。
【對端子網(wǎng)IP/掩碼】:填寫對端內(nèi)網(wǎng)網(wǎng)段及掩碼。
【協(xié)商類型】:選擇IKE協(xié)商。
【對等體】:選擇在IKE對等體中創(chuàng)建的對等體名稱。
【安全提議一】:選擇創(chuàng)建的安全提議名稱。
【PFS】:愛快不支持PFS,需要選擇禁止。
【生命周期】:對應(yīng)IKE對等體中設(shè)置的生命周期。
【觸發(fā)模式】:選擇長連模式。
?
?
?
?
?
愛快路由:
?
愛快路由端設(shè)置和H3C路由設(shè)置一致就行。
?
?
?
對接結(jié)果:
?
?
注意事項:
- 愛快路由不支持PFS,在設(shè)置H3C路由時一定要關(guān)閉PFS。
- H3C路由生命周期是以秒為單位,愛快路由的IKE存活時間是以時為單位,兩端路由在填寫這個設(shè)置時需換算清楚。
- H3C路由的野蠻模式對應(yīng)愛快路由的IKE版本IKEv1,IKE協(xié)商模式為積極模式。
?
?
?
