IPsec VPN 主备链路备份及流统

2024-08-29 14:20

本文主要是介绍IPsec VPN 主备链路备份及流统,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

华为防火墙,主备链路备份cd 出口: 7.7.7.48.8.8.8
bj 出口	6.6.6.254
6.0  to 7.0```bash
ip-link check enable
ip-link name TO-bj
destination 6.6.6.254 interface GigabitEthernet 0/0/1 next-hop 7.7.7.1
quitip route-static 192.168.7.0 255.255.255.0 7.7.7.1 preference 10 track ip-link TO-bj
ip route-static 192.168.7.0 255.255.255.0 8.8.8.1 preference 20
ip route-static 6.6.6.254 255.255.255.255 7.7.7.1 preference 10 track ip-link TO-bj
ip route-static 6.6.6.254 255.255.255.255 8.8.8.1 preference 20acl 3101
rule 5 permit ip source 192.168.6.0 0.0.0.255 destination 192.168.7.0 0.0.0.255
quitipsec  proposal tran-bj
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
quitike proposal 10encryption-algorithm aes-256dh group14authentication-algorithm sha2-256authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256
quitike peer bj
ike-proposal 10
pre-shared-key alsjdflajsld
remote-address 6.6.6.254
quitipsec policy ipsec-CD-BJ 10 isakmp 
security acl 3101
proposal tran-bj
ike-peer bj
quit
ipsec policy ipsec-CD-BJ1 10 isakmp 
security acl 3101
proposal tran-bj
ike-peer bj
quitinterface GigabitEthernet 0/0/1
ipsec policy ipsec-CD-BJ
interface GigabitEthernet 0/0/3
ipsec policy ipsec-CD-BJ1

分支

[FW_B] interface tunnel 1
[FW_B-Tunnel1] ip address unnumbered interface GigabitEthernet 0/0/1
[FW_B-Tunnel1] tunnel-protocol ipsec
[FW_B-Tunnel1] quit
[FW_B] interface tunnel 2
[FW_B-Tunnel2] ip address unnumbered interface GigabitEthernet 0/0/1
[FW_B-Tunnel2] tunnel-protocol ipsec
[FW_B-Tunnel2] quit
[FW_B] firewall zone untrust
[FW_B-zone-untrust] add interface GigabitEthernet 0/0/1
[FW_B-zone-untrust] add interface Tunnel 1
[FW_B-zone-untrust] add interface Tunnel 2ip-link check enable
ip-link name To-cd
destination 7.7.7.4 interface GigabitEthernet 0/0/1 next-hop 6.6.6.253
quit
ip route-static 192.168.6.0 24 Tunnel 1 preference 10 track ip-link To-cd
ip route-static 192.168.6.0 24 Tunnel 2 preference 20 
ip route-static 7.7.7.4 32 6.6.6.253
ip route-static 8.8.8.8 32 6.6.6.253acl 3101
rule 5 permit ip source 192.168.7.0 0.0.0.255 destination 192.168.6.0 0.0.0.255
quitipsec  proposal tran-cd
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
quitike proposal 10encryption-algorithm aes-256dh group14authentication-algorithm sha2-256authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256
quitike peer cd1
ike-proposal 10
pre-shared-key asdfasfaasd
remote-address 7.7.7.4
quitike peer cd2
ike-proposal 10
pre-shared-key asdfasdfasdf
remote-address 8.8.8.8
quitipsec policy BJ-CD 10 isakmp
security acl 3101
proposal tran-cd
ike-peer cd1
quit
ipsec policy BJ-CD1 10 isakmp
security acl 3101
proposal tran-cd
ike-peer cd2
quitinterface Tunnel 1
ipsec policy BJ-CD
interface Tunnel 2
ipsec policy BJ-CD1说明:
分支可以采用tunnel接口的模式,也可以直接和总部,分别直接建立vpn连接,
分支和总部建立多条ipsec通道,通过nqa或者iplink 实现路由联动切换,从而实现VPN隧道的自动切换

在这里插入图片描述

dis ipsec sa policy policyname sequence-number
eg:dis ipsec sa policy ipsec441953 2

这篇关于IPsec VPN 主备链路备份及流统的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118110

相关文章

为备份驱动器制定备份计划:维护数据的3大方法

时间:2014-02-26 14:49 来源:网管之家 字体:[大 中 小]   您可能已经对您的电脑进行了备份,但其实这样还是远远不够的,其并非如您所认为的那样安全。您企业备份驱动器上的文件可能与您的主系统上的文件一样,容易受到灾难的影响。根据最近流行的恶意软件CryptoLocker的感染途径显示,连接到PC的外置驱动器——辅助硬盘驱动器,例如,用于备份的外部USB硬盘驱动器,可以像

使用shell脚本安装mysql8,进行主从备份配置

思路 在3台主机上安装mysql进行主从备份配置 使用rpm包yum安装mysql 首先,我们要准备好安装文件,首先下载rpm包 wget -P "/opt/" https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm 然后执行安装(默认已配置阿里云的yum仓库 yum -y install mysql80

链路聚合配置

链路聚合配置前需要将物理接口进行清除,然后将接口加入到聚合内完成对接。 对接端口核心3口4口与财务核心的23口与24口进行对接。 拓扑如下:​​​​​​​ 配置如下: 核心路由器[CK]dhcp enable [CK]interface GigabitEthernet 0/0/0[CK-GigabitEthernet0/0/0]ip address dhcp-alloc[CK]a

华为eNSP:手工链路聚合和动态链路聚合

手工链路聚合(静态链路聚合) 一、拓扑图 二、交换机配置过程 [s1]int Eth-Trunk 1#创建进入链路聚合组1[s1-Eth-Trunk1]trunkport g0/0/1#将g0/0/1口加入聚合组1[s1-Eth-Trunk1]trunkport g0/0/2[s1-Eth-Trunk1]trunkport g0/0/3[s1-Eth-Trunk1]quit 配

SNAT的链路流程

A主机,有公网ip,比如1.1.1.1               有内网ip,比如192.168.1.1 B主机, 有内网ip,比如192.168.1.123 A主机和B主机在同一局域网,用交换机连接。或者在云平台,两个属于同一个vpc下的同一个subnet,也就是在同一个虚拟私人网络下的,同一个子网内。 如何实现B主机通过A主机的公网ip访问公网的服务? 这个就是snat解决的问题

Oracle ADG Broker主备切换报错失败处理

Oracle ADG Broker主备切换报错失败处理 问题症状解决办法 ⭐️ Oracle数据库版本为19.18。 问题症状 通过DG Broker发起主备切换: DGMGRL> show configurationConfiguration - dg_msgdbProtection Mode: MaxPerformanceMembers:msgdb_1 - Prim

数据库系统 第38节 数据库备份

数据库备份是确保数据安全和完整性的重要手段。它涉及创建数据库的副本,以便在数据丢失或损坏的情况下可以恢复。数据库备份可以采取多种形式,包括完全备份、增量备份和差异备份。下面将详细说明每种备份类型,并提供相应的源代码示例。 1. 完全备份 完全备份是数据库的完整副本,包括所有数据和数据库对象(如表、索引、视图等)。这种备份通常用于初始备份或在长时间间隔后进行备份。 示例代码(Python):

Linux tar命令详解使用:掌握高效数据压缩与备份

tar 是 Linux 中用于创建、提取和管理归档文件的命令。 一、tar 的基本用法 tar [选项] [归档文件] [文件或目录...] 选项:用于指定 tar 的操作(如创建、解压缩等)。归档文件:要创建或解压缩的目标文件。文件或目录:要打包或提取的文件或目录。 二、tar 的常用选项 tar 命令有多个选项,以下是一些常用的选项: -c:创建新的归档文件(create)。-x

实时数仓链路分享:kafka =SparkStreaming=kudu集成kerberos

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! 本文档主要介绍在cdh集成kerberos情况下,sparkstreaming怎么消费kafka数据,并存储在kudu里面 假设kafka集成kerberos假设kudu集成kerberos假设用非root用户操作spark基

备份还原 本地所有的Docker 镜像并且在另一台机器上还原

备份命令 并且显示进度 backup_docker_images.sh sudo yum install jq chmod +x backup_docker_images.sh sudo ./backup_docker_images.sh #!/bin/bash# 指定备份目录backup_dir="/app/dockerImageBackup/Images"# 创建备份目录,如果不