码迷,mamicode.com
首页 > 其他好文 > 详细

H3C IPSEC OVER GRE

时间:2017-10-20 00:46:07      阅读:208      评论:0      收藏:0      [点我收藏+]

标签:h3c gre ipsec

##### Route A ###################################
interface Tunnel0 mode gre
 ip address 10.254.1.2255.255.255.252
 source 2.2.2.2
 destination 6.6.6.6
 ipsec apply policy 3100
#
acl advanced 3100
 description IPSEC OVER GRE
 rule 10 permit ip source 172.23.0.00.0.255.255 destination 172.21.0.00.0.255.255
#
ipsec transform-set 3100
 esp encryption-algorithm 3des-cbc 
 esp authentication-algorithm sha1 
#
ipsec policy 31001 isakmp
 transform-set 3100
 security acl 3100
 ike-profile 3100
 remote-address 10.254.1.1
#
ike profile 3100
 keychain 3100
 exchange-mode aggressive
 match remote identity address 10.254.1.1255.255.255.252
 proposal 3100
#
ike proposal 3100
#
ike keychain 3100
 pre-shared-key address 10.254.1.10.0.0.0 key simple 8D3.qCeP
#
ip route-static 172.21.0.016 Tunnel 0
 
##### Route B ################################### 
interface Tunnel0 mode gre
 ip address 10.254.1.1255.255.255.252
 source 6.6.6.6
 destination 2.2.2.2
 ipsec apply policy 3100
#
 ip route-static 172.23.0.016 Tunnel 0
#
acl advanced 3100
 description IPSEC OVER GRE
 rule 10 permit ip source 172.21.0.00.0.255.255 destination 172.23.0.00.0.255.255
#
ipsec transform-set 3100
 esp encryption-algorithm 3des-cbc 
 esp authentication-algorithm sha1 
#
ipsec policy 31001 isakmp
 transform-set 3100
 security acl 3100
 remote-address 10.254.1.2
 ike-profile 3100
#
ike profile 3100
 keychain 3100
 exchange-mode aggressive 
 match remote identity address 10.254.1.2255.255.255.252
 proposal 3100
#
ike proposal 3100
#
ike keychain 3100
 pre-shared-key address 10.254.1.20.0.0.0 key simple 8D3.qCeP
#


H3C IPSEC OVER GRE

标签:h3c gre ipsec

原文地址:http://abian.blog.51cto.com/751059/1974316

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!