51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>安全产品>>防火墙>>H3C防火墙>>

SecPath系列防火墙之IPSEC多分部接入

http://netsecurity.51cto.com  2007-05-10 13:33  佚名  51CTO.com  我要评论(0)
  • 摘要:本文描述的是SecPath系列防火墙的野蛮模式+NAT穿越(IPSEC采用模板配置方式,多分部接入)。
  • 标签:防火墙  IPSEC  SecPath  H3C

【拓扑图】

【配置环境参数】
如图。

【组网需求】
1. 实现武汉、上海和北京三个私网地址(loopback地址)的互通。
2. 北京总部必须是静态地址,武汉和上海分部可以是动态获得也可以是静态配置,为私网地址,去Internet需经过ISP的NAT网关。
3. 要求私网之间的数据流量采用IPSEC隧道加密传输。

【主要配置】

【备注】
1、NAT网关配置略。
2、常见错误为路由设置问题。没有去往对端私网或公网的路由。
【责任编辑:雪花 TEL:(010)68476606-8007】

上一篇: SecPath系列防火墙之野蛮模式+NAT穿越 下一篇: SecPath系列防火墙之主模式IKE和IPSEC
主流防火墙性能对比分析
主流品牌防火墙配置
CISCO PIX系列防火墙
Linux防火墙
Web安全云时代
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • Visual C++ 完全自学宝典

  • 作者:强锋科技,朱洪波
  • Visual C++ 6.0是微软公司为程序人员提供的Visual Studio 6.0工具套件中的重要组成部分。本书由浅入深地介绍使用Visual C++ 6.0..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有