2024年3月29日发(作者:)

华为USG防火墙IPsec怎么配置

华为USG防火墙IPsec怎么配置

华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和

数据通信网络及无线终端产品,那么你知道华为USG防火墙IPsec怎么配置吗?下面是学习

啦我整理的一些关于华为USG防火墙IPsec怎么配置的相关资料,供你参考。

华为USG防火墙IPsec配置的案例

实验拓扑

使用华为ensp1.2.00.370模拟器来完成。连接方式是

client1-USG-1-AR1-USG-2-clent2链式组网构造。

实验需求

USG-1和USG-2模拟企业边缘设备,分别在2台设备上配置NAT和IPsec实现2边

私网能够通过相互通信。

实验配置

R1的IP地址配置省略

USG-1配置

[USG-1]firewallzonetrust//配置trust区域

[USG-1-zone-trust]addinterfaceg0/0/0//将接口参加trust区域

[USG-1-zone-trust]quit

[USG-1]firewallzoneuntrust//配置untrust区域

[USG-1-zone-untrust]addintg0/0/1//将接口参加untrust区域

[USG-1-zone-untrust]quit

[USG-1]intg0/0/0

[USG-1-GigabitEthernet0/0/0]ipadd192.168.10.124

[USG-1-GigabitEthernet0/0/0]intg0/0/1

[USG-1-GigabitEthernet0/0/1]ipadd11.0.0.224

[USG-1-GigabitEthernet0/0/1]quit

[USG-1]iproute-static0.0.0.00.0.0.011.0.0.1//配置默认路由上公网

[USG-1]nat-policyinterzonetrustuntrustoutbound