使用NAT与IPSEC隧道接入第三方平台

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用NAT与IPSEC隧道接入第三方平台相关的知识,希望对你有一定的参考价值。

NAT部分

1、配置NAT匹配流量

ip access-list extended nat-inside
permit ip host 10.16.8.1 192.169.0.0 0.0.255.255

2、配置NAT Pool

ip nat pool src-pool 192.168.29.10 192.168.29.20 prefix-length 24

3、配置NAT转换

ip nat inside source list nat-inside pool src-pool overload

IPSEC 部分

1、配置isakmp policy

crypto isakmp policy 1
encr aes
authentication pre-share
group 2

2、配置对端地址和密钥

crypto isakmp key Passw0rd address 131.5.12.184

3、配置隧道模式

crypto ipsec security-association lifetime seconds 28800
crypto ipsec transform-set jieru esp-aes esp-sha-hmac
mode tunnel

4、配置感兴趣流

注意:感兴趣流的源地址为NAT转换后的pool的地址
ip access-list extended dataflow
permit ip 192.168.29.0 0.0.0.255 192.169.0.0 0.0.255.255

5、配置ipsec-isakmp

crypto map remote-jieru 10 ipsec-isakmp
set peer 131.5.12.184
set transform-set jieru
match address dataflow

6、关联接口

int g0/0/0
crypto map remote-jieru

总结

通过这种方式让第三方平台配置后接入我端,我端的配置不会因为对端感兴趣流的调整而改变,能够减轻工作量。

以上是关于使用NAT与IPSEC隧道接入第三方平台的主要内容,如果未能解决你的问题,请参考以下文章

sdk平台是啥意思,接入sdk是啥意思

使用蓝鲸平台登录态验证接入第三方系统

玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部通过NAT前的IP认证分支)

开中国的vpn可以用中国的流量么

玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部通过Name认证分支)

玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部不指定分支IP地址)