华为ict IPSEC VPN 关键命令

♚vpn:

IPSEC  VPN关键命令

acl number 3000

 rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255

#

ipsec proposal tran1   //用来创建IPSec安全提议

                      // 用于定义IPSec的保护方法，为IPSec协商SA提供各种安全参数，包括安全协议、认证算法、加密算法以及数据的封装模式等

 esp authentication-algorithm sha2-256    //用来配置ESP协议使用的认证算法

 esp encryption-algorithm aes-256      //用来配置ESP协议使用的加密算法。

#

ike proposal default    //用来创建IKE安全提议

//IKE安全提议是IKE对等体的一个组成部分，定义了   对等体进行IKE协商时使用的参数，包括加密算法、认证方法、认证算法、DH组和生存周期

 encryption-algorithm aes-256 aes-192 aes-128

 dh group14         //用来配置IKE密钥协商时所使用的DH（Diffie-Hellman）组；缺省情况下，IKE密钥协商时所使用的DH组为group14

 authentication-algorithm sha2-512 sha2-384 sha2-256

 authentication-method pre-share     //用来配置IKE安全联盟协商时使用的认证方法

 integrity-algorithm hmac-sha2-256   //用来配置IKEv2协商IKE安全提议使用的完整性算法

 prf hmac-sha2-256                 //用来配置IKEv2协商伪随机数产生函数的算法（简称prf算法）

#

ike peer b                           //用来创建IKE对等体

                                    //为IKE对等体定义各种参数，包括协商模式、ID类型、NAT穿越、预共享密钥、对端地址和对端名称等



pre-shared-key                     //用来配置对等体IKE协商采用预共享密钥认证时，IKE用户所使用的预共享密钥

 ike-proposal  default remote-address 1.1.5.1

#

ipsec policy map1 10 isakmp

 security acl 3000

 ike-peer b

 proposal tran1