问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

cisco asa5520 和H3C SecPath做IPSEC 问题

发布网友 发布时间:2024-01-14 03:53

我来回答

2个回答

热心网友 时间:2024-12-13 02:16

这个是总部H3C SecPath设备的配置命令,
因为输入字数超过了,所以我用小号 补充问题!

#
sysname zongbu
#
l2tp enable
#
ike local-name zongbu
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain l2tp
ip pool 1 192.168.188.2 192.168.188.30
domain system
#
local-user admin
password simple *******
service-type telnet
level 3
local-user dini
password simple *********
service-type telnet
level 3
local-user dini001
password simple *******
service-type ppp
local-user dini002
password simple *******
service-type ppp
local-user dini003
password simple *******
service-type ppp
#
ike proposal 1
#
ike dpd 1
#
ike peer fz
exchange-mode aggressive
pre-shared-key ****************
id-type name
remote-name fen
nat traversal
dpd 1
#
ipsec proposal 1
#
ipsec policy fz 10 isakmp
security acl 3001
ike-peer fz
proposal 1
#
acl number 3000
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.10.17 0
rule 2 permit ip source 192.168.10.18 0
rule 4 permit ip source 192.168.10.19 0
rule 5 permit ip source 192.168.10.20 0
rule 7 permit ip source 192.168.10.16 0
rule 9 permit ip source 192.168.10.15 0
rule 10 permit ip source 192.168.10.21 0
rule 12 permit ip source 192.168.10.14 0
rule 14 permit ip source 192.168.10.13 0
rule 15 permit ip source 192.168.10.22 0
rule 17 permit ip source 192.168.10.12 0
rule 19 permit ip source 192.168.10.11 0
rule 20 permit ip source 192.168.10.23 0
rule 22 permit ip source 192.168.10.10 0
rule 24 permit ip source 192.168.10.9 0
rule 25 permit ip source 192.168.10.24 0
rule 27 permit ip source 192.168.10.8 0
rule 29 permit ip source 192.168.10.7 0
rule 30 permit ip source 192.168.10.25 0
rule 32 permit ip source 192.168.10.6 0
rule 34 permit ip source 192.168.10.5 0
rule 35 permit ip source 192.168.10.26 0
rule 37 permit ip source 192.168.10.4 0
rule 39 permit ip source 192.168.10.3 0
rule 40 permit ip source 192.168.10.27 0
rule 42 permit ip source 192.168.10.2 0
rule 45 permit ip source 192.168.10.28 0
rule 46 permit ip source 192.168.10.29 0
rule 47 permit ip source 192.168.10.30 0
rule 48 permit ip source 192.168.188.0 0.0.0.255
rule 50 deny ip
acl number 3001
rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
acl number 3002
#
interface Virtual-Template0
ppp authentication-mode pap domain l2tp
ppp pap local-user test password simple test
ip address 192.168.188.1 255.255.255.0
remote address pool 1
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.10.1 255.255.255.0
firewall packet-filter 3001 outbound
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet1/0
ip address 1.85.4.162 255.255.255.248
firewall packet-filter 3001 outbound
nat outbound 3000
nat server protocol tcp global 1.85.4.162 11901 inside 192.168.10.28 11901
nat server protocol tcp global 1.85.4.162 11902 inside 192.168.10.28 11902
nat server protocol udp global 1.85.4.162 11901 inside 192.168.10.28 11901
nat server protocol udp global 1.85.4.162 11902 inside 192.168.10.28 11902
nat server protocol tcp global 1.85.4.162 9000 inside 192.168.10.27 9000
ipsec policy fz
#
interface Ethernet1/1
#
interface Ethernet1/2
#
interface Encrypt2/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/1
add interface Ethernet0/2
add interface Ethernet0/3
add interface Ethernet1/0
add interface Virtual-Template0
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
l2tp-group 1
undo tunnel authentication
mandatory-lcp
allow l2tp virtual-template 0
#
ip route-static 0.0.0.0 0.0.0.0 1.85.4.161 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return

热心网友 时间:2024-12-13 02:16

你哪些看不懂呢
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
有要业余时间弹古筝的酒店么 古筝演奏师的就业前景怎么样 茶馆里主要放的音乐类型是 日语一级的话什么水平啊 一级到底要求多少词汇啊? WPS右键菜单(win11) 再生缘 我的温柔暴君结局是什么啊?女主最后傻了? 为什么做爱多了没感情了 情侣之间在一起时间长了是不是做爱的时候也懒得接吻了直接进入主题吗... 夫妻性爱后为何丧失了热情 在人本主义治疗技术中最重要的是 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... ...头发爱出油适合用护发素吗?会不会越用越油啊? 如何一年内强制二次修改? 为什么我的信用卡刷卡消费,密码乱输也照样消费成功? Cisco ASA 5505 防火墙怎么设置? 修改没到一年怎么改? 时代领航2产品线上总共有几个车型? 如图AB=ADCB=CD△ABC和△ADC全等吗?为什么? 请问两个电磁阀下面连接的东西叫什么?帮帮忙,谢谢 在人本主义治疗技术中最重要的是() 测得某地空气中二氧化硫的浓度为0.2ppm,计算在标准状况下相当于多少mg... 雅安雅原幸福里多少钱一平方? 建设银行信用卡,我的信用卡密码输错3次后,给客服打电话改过密码了,为 ... 平安人寿业务员告诉我,买个人寿保险三年后可以贷款年交保费的25-40倍... 女人要怎么做,才能在婆家得到尊重? 微信没满一年怎么改? 一个手机号可以绑定几个? AB=AD,CB=CD,△ABC和△ADC全等吗?为什么? 一年改2次的办法 CISCO ASA 5520 的IPSEC 用户认证 ,能不能用WINDOWS 2003 域控... 一年内怎么改第二次 苹果4刷机后忘了lD码怎么才能激活 一年内第二次修改技巧 一年内能改第二次吗? AB=AD,CB=CD,∠ABC与∠ADC全等吗?为什么? Cisco ASA 5505配置Ipsec ,Cisco 客户端可以拔上来,也可以获取IP... 电脑Barracuda二手硬盘1000GB现在什么价 张艺兴几岁了 如何解苹果ld密码进行激活使用 FOB深圳盐田港 轻货52个方走40尺柜够吗?买单报关及其他的费用_百度知 ... 腾龙18-200镜头 最近拍星空感觉有点花 无限远回调1个刻度还是2个刻度呢... 专利说明书的结构包括 改一年内怎么改第二次 改一年内怎么改第二次 提领认识还是提领思想 mag0.2ppm等于多少纳米 腰椎盘突出症去邱氏悬壶神医在广东哪? 哪家医院看腰椎间盘突出比较好到邱氏悬壶需要怎么约? 24岁用什么眼霜和粉饼?
懂视 51dongshi.com 版权所有
Copyright © 2019-2024