ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版)
关于IPSec技术的基本原理及使用场景请参考:
本文主要是使用ensp模拟器中的防火墙来模拟搭建点到点的IPSec 隧道。
拓扑图
相关配置
1、根据拓扑图配置好电脑终端的ip地址、子网掩码和网关。
2、配置好“云设备”。
“云设备”的相关配置请参考:
ensp模拟器中云设备的使用及相关问题解决办法
3、路由器的配置
[Huawei]display current-configuration
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 1.1.2.2 255.255.255.0
#
interface NULL0
#
ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet0/0/2 1.1.2.1
ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/1 1.1.1.1
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
4、防火墙A的配置
配置Trust域与Untrust 域的域间缺省过滤规则和Local安全区域和Untrust 安全区域之间的安全策略
配置到对端私网网段的静态路由
配置IPSec
在“新建IPSec策略”界面中,配置需要IPSec隧道保护的数据流
5、防火墙B的配置
防火墙A和B配置好IPSec后,查看IPSec策略监控列表,看策略是否生效。
验证
