下载此文档

H3CMSR系列路由器IPsec典型配置举例(V7).doc

文档分类：通信/电子 | 页数：约50页举报非法文档有奖

1/50

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/50 下载此文档

文档列表 文档介绍

1 简介2 配置前提3 配置文件7 相关资料 1 简介本文档介绍IPsec的典型配置举例。2 wareV7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解IPsec特性。3 组网需求如图1所示,PPP用户Host与Device建立L2TP隧道,Windowsserver2003作为CA服务器,要求:· work。· 用IPsec对L2TP隧道进行数据加密。· 采用RSA证书认证方式建立IPsec隧道。图1 基于证书认证的L2TPoverIPsec配置组网图配置思路由于使用证书认证方式建立IPsec隧道,所以需要在ikeprofile中配置local-identity为dn,指定从本端证书中的主题字段取得本端身份。使用版本本举例是在R0106版本上进行配置和验证的。 Device的配置(1) 配置各接口IP地址# 2/0/1的IP地址。<Device>system-view[Device]2/0/1[Device-2/0/1][Device-2/0/1]quit# 2/0/2的IP地址。[Device]2/0/2[Device-2/0/2][Device-2/0/2]quit# 2/0/3的IP地址。[Device]2/0/3[Device-2/0/3][Device-2/0/3]quit(2) 配置L2TP# 创建本地PPP用户l2tpuser,设置密码为hello。[Device]local-work[Device-work-l2tpuser]passwordsimplehello[Device-work-l2tpuser]service-typeppp[Device-work-l2tpuser]quit# 配置ISP域system对PPP用户采用本地验证。[Device]domainsystem[Device-isp-system]authenticationppplocal[Device-isp-system]quit# 启用L2TP服务。[Device]l2tpenable# 创建接口Virtual-Template0,。[Device]interfacevirtual-template0[Device-Virtual-Template0]# 配置PPP认证方式为PAP。[Device-Virtual-Template0]pppauthentication-modepap# 。[Device-Virtual-Template0][Device-Virtual-Template0]quit# 创建LNS模式的L2TP组1。[Device]l2tp-group1modelns# 配置LNS侧本端名称为lns。[Device-l2tp1]tunnelnamelns# 关闭L2TP隧道验证功能。[Device-l2tp1]undotunnelauthentication# 指定接收呼叫的虚拟

H3CMSR系列路由器IPsec典型配置举例(V7) 来自淘豆网www.taodocs.com转载请标明出处.

H3CMSR系列路由器IPsec典型配置举例(V7).doc

H3CMSR系列路由器IPsec典型配置举例V7样稿

H3CMSR系列路由器IPsec典型配置举例(V7)

H3C-MSR系列路由器IPsec典型配置举例(V7)

H3C-MSR系列路由器IPsec典型配置举例(V7)

H3C-MSR系列路由器IPsec典型配置举例(V7)

H3CMSR系列路由器IPsec典型配置举例V7

H3C MSR系列路由器IPsec典型配置举例(V7)

H3CMSR系列路由器IPsec典型配置举例(V7)

H3C-MSR系列路由器IPsec典型配置举例(V7)精品word

h3c-msr系列路由器ipsec典型配置举例(v7)