H3c MSR830对接住建局的配置表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3c MSR830对接住建局的配置表相关的知识,希望对你有一定的参考价值。

<HBZJJ-BeiHuanGgongDi-MSR830>sy

System View: return to User View with Ctrl+Z.

[HBZJJ-BeiHuanGgongDi-MSR830]disp cu

#

version 5.20, Release 2516P19

#

sysname HBZJJ-BeiHuanGgongDi-MSR830

#

password-control enable

undo password-control aging enable

undo password-control history enable

password-control length 6

password-control login-attempt 3 exceed lock-time 10

password-control password update interval 0

password-control login idle-time 0

password-control complexity user-name check

#

domain default enable system

#

telnet server enable

#

dar p2p signature-file flash:/p2p_default.mtd

#

port-security enable

#

undo ip http enable

#                

password-recovery enable

#

vlan 1

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

user-group system

group-attribute allow-guest

#

local-user admin

authorization-attribute level 3

service-type telnet

#

cwmp

undo cwmp enable

#

interface Cellular0/0

async mode protocol

link-protocol ppp

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.26.193 255.255.255.192

#

interface GigabitEthernet0/0

port link-mode route

ip address 222.224.68.219 255.255.255.192

#

interface GigabitEthernet0/1

port link-mode bridge

#

interface GigabitEthernet0/2

port link-mode bridge

#

interface GigabitEthernet0/3

port link-mode bridge

#

interface GigabitEthernet0/4

port link-mode bridge

#

interface Tunnel0

ip address 172.16.23.2 255.255.255.252

tcp mss 1300

source 222.224.68.219

destination 222.224.59.249

#

rip 1

undo summary

version 2

network 172.16.0.0

network 192.168.26.0

#

ip route-static 0.0.0.0 0.0.0.0 222.224.68.193

#

load xml-configuration

#

load tr069-configuration

#

user-interface con 0

user-interface tty 13

user-interface vty 0 4

authentication-mode scheme

#

return          


基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

  业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展。这种不同厂商设备做 威皮N 本来就各种问题,做之前就心有揣之。

  果不其然配置过程遇到几个问题,找了厂家,厂家回复说很少做基于虚拟隧道的*,一时半会找不到问题,后续还是自己一步步排查**

  H3C路由配置:

  配置第一阶段协商参数比较重要,华三路由器有默认的,但是不同厂商之间默认参数有时候会对不上

  ike local-name h3c //设置本地ID

  ike proposal 20 //配置第一阶段参数

  dh group2

  authentication-algorithm md5

  encryption-algorithm des-cbc

  authentication-method pre-share

  ike peer juniperfw //配置对等体,因为本端ADSL无固定IP,本地ID跟对端ID 要两端匹配上

  exchange-mode aggressive

  proposal 20

  pre-shared-key cipher 123456

  id-type name

  remote-name juniper

  local-name h3c

  ipsec transform-set method1 //配置二阶段参数

  encapsulation-mode tunnel

  transform esp

  esp authentication-algorithm md5

  esp encryption-algorithm des

  ipsec profile tojuniper

  ike-peer juniperfw

  transform-set method1

  interface Tunnel10

  ip address 1.1.1.1 255.255.255.252

  tunnel-protocol ipsec ipv4

  source Dialer10 //引用拨号口

  destination <对端公网IP>

  ipsec profile tojuniper

  ip route-static 172.31.1.1 255.255.255.0 Tunnel10

  Juniper 配置:

  创建tunnel口,IP地址跟对端对上

  

技术图片

 

  配置Ipsec 网关:

  

技术图片

 

  对端是adsl无固定地址,选择Dynamic IPaddress (peer ID 要对上对端的配置)

  

技术图片

 

  点高级,local ID 也要两端对上 ,出接口选对,阶段1 proposal 要跟对端proposal匹配上,选择野蛮模式  郑州不孕不育医院:http://jbk.39.net/yiyuanzaixian/zztjyy/郑州不孕不育医院哪家好:http://jbk.39.net/yiyuanzaixian/zztjyy/郑州不孕不育医院排行:http://jbk.39.net/yiyuanzaixian/zztjyy/

  

技术图片

 

  页面选择s-AutoKEY IKE : 创建IKE 这里设置阶段2的参数:

  

技术图片

 

  点高级:阶段2参数两端一致 , 选择tunnel接口

  

技术图片

 

  最后写上duidu对端路由指向 tunnel口 ,然后配置放行策略。

以上是关于H3c MSR830对接住建局的配置表的主要内容,如果未能解决你的问题,请参考以下文章

黄山市住建局狠抓房地产开发项目管理

工地出现聚集性疫情,4名项目管理人员确诊!责任人涉嫌犯罪被立案!住建局排查全市工地!

基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

注意丨工地出现聚集性疫情,4名项目管理人员确诊!责任人涉嫌犯罪被立案!住建局排查全市工地!

基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

h3c msr800 console配置用户级别