H3C MSR20系列路由器IPSEC VPN设置方法

[ruby]
version 5.20, Release 2207P02, Basic
#
sysname testvpn
#
ike local-name testvpn
ike sa keepalive-timer timeout 28800
#
domain default enable system
#
telnet server enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
#
port-security enable
#
acl number 3001 name nat
rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 (对端VPN设置 两个IP地址段对调)
rule 20 permit ip source 192.168.2.94 0 允许内网nat 的地址(可上网的ip)
rule 30 permit ip source 192.168.2.80 0
acl number 3026
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 定义VPN隧道数据流向(对端VPN设置 两个IP地址段对调)
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
ike peer testvpn 设置IKE 对等体
exchange-mode aggressive 野蛮模式
pre-shared-key cipher nWUE29323vCRHSJ19231231hkSNpRHtg== 共享密钥
id-type name ID类型为名称
remote-name testpeer 远程IKE名称
remote-address 202.106.0.20 (因本端ADSL接入动态IP地址,对端指定本段IKE名称即可不用指定远程IP地址)
local-name testvpn 本地IKE名称
nat traversal nat穿越
#
ipsec proposal testvpn
#
ipsec policy testvpn 10 isakmp
security acl 3026 匹配的ACL
pfs dh-group1
ike-peer testvpn IKE对等体名称
proposal testvpn IPSEC 安全提议名称
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher .]@QWEUSEWEW=B,53Q123=^Q`M12DAAF4<1!!
authorization-attribute level 3
service-type telnet
service-type web
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Dialer1 设置 PPPOE拨号接口
nat outbound 3001
link-protocol ppp
ppp pap local-user 9009239392939 password cipher )^6G123G6S032316;R3Q=^Q`MAF4<1!!
mtu 1450
ip address ppp-negotiate
tcp mss 1024
dialer user admin
dialer-group 1
dialer bundle 1
ipsec policy testvpn
#
interface Ethernet0/0
port link-mode route
description inside
ip address 192.168.2.1 255.255.255.0
#
interface Ethernet0/1
port link-mode route
description outside
pppoe-client dial-bundle-number 1
tcp mss 1024
ip address dhcp-alloc
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
ssh server enable
#
load xml-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return

(0)

相关推荐

  • l2tp的vpn设置方法

    关于l2tp的vpn设置方法如下: 在右下角, Windows 界面右击网络图标,并点击 "打开网络和共享中心" . 在界面点击点击 "设置一个新的连接或网络" ...

  • Tenda路由器DDNS设置方法_腾达路由器动态域名设置方法图解

    下面我们介绍Tenda路由器的DDNS设置方法。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机 ...

  • D-Link云路由器的详细设置方法(图文教程)

    今天我们就以D-Link DIR-605L无线路由器为例介绍一下云路由的应用。 一、 云路由介绍 “云路由”D-Link DIR-605L改变了传统路由器仅能上网的功能模式,它首创了智能终端设备远程管 ...

  • TP-Link.D-Link.ipTIME路由器恢复出厂设置方法解读

    别人用过的路由器,不知道用户名和密码,或是自己的路由器忘记了用户名和密码的话,可以将路由器恢复到出厂状态。 TP-LINK路由器恢复出厂设置的方法: 1、在路由器的前/后面板上有一个小孔,旁有单词:R ...

  • D-link路由器防ARP设置方法

    一、打开D-link路由器的管理界面,在左侧的菜单中可以看到IP与MAC绑定,在该项来设置IP和MAC绑定。 二、打开静态ARP绑定设置窗口如下,默认情况下ARP绑定功能是关闭,请选中启用后,点击保存 ...

  • 有线路由器接无线路由器设置方法

    在有线路由器后面接无线路由器的设置方法有2种:1.把无线路由器当成交换机;2.无线路由器设置动态IP上网. 方法一:把无线路由器当成交换机 1.用网线把你的电脑连接到无线路由器上LAN(1/2/3/4 ...

  • 双频路由器WDR6300的设置方法

    WDR6300路由器是一款双频路由器,支持有线无线.支持2.4G和5G的双频路由器,那么这款路由器怎么样设置上网呢?接下来跟大家一起分享WDR6300的设置方法,希望能够帮到大家. 操作方法 01 线 ...

  • 华硕AC68U路由器APP远程控制设置方法,原创!

    华硕AC68U官方固件实现远程控制设置方法. 试过很多次,问过很多人,最后自己搞好了,特地分享给大家, 只为各位不再为路由器各种倒腾,能有更多时间陪伴家人! 别刷其他固件了,就这么用官网的吧!稳定性和 ...

  • 路由器简单的设置方法

    现在路由器是家庭必备品,但是有些人买来路由器还是不知道怎么设置让它链接,下面我就简单的说说路由器的设置方法,以FAST路由器为例 操作方法 01 先把猫上面接出来的那个网线插在路由器的W口上,就是WA ...