网络拓扑:
网络环境说明:
爱快:
爱快版本3.X
Lan:192.168.10.0/24
H3C:
Lan:192.168.110.0/24
H3C路由:
进入H3C页面
虚接口
选择绑定接口,填写描述。
IKE安全提议
IKE验证算法、IKE加密算法、IKE DH组需要和爱快路由IKE提议选择一致。
IKE对等体
【虚接口】:选择对应虚接口。
【对端地址】:填写对端路由的公网IP或域名。
【协商模式】:选择野蛮模式。两边路由协商模式需选择一致。野蛮模式对应爱快路由积极模式。
【ID类型】:选择NAME类型。
【本端ID、对端ID】:本地标识和对方标识不能配置为相同且不能为空。
【安全提议一】:选择创建的安全提议名称。
【预共享秘钥】:两端需填写一致。
【生命周期】:和爱快填写一致,H3C是以秒为单位,爱快以时为单位,填写是需注意。
IPSEC安全类型
【安全协议类型】:选择ESP。
【ESP验证算法】:ipsec通道的安全策略,需要两端路由选择一致。
【ESP加密算法】:ipsec通道的安全策略,需要两端路由选择一致。
IPSEC安全策略
【是否应用】:选择应用。
【本地子网IP/掩码】:填写本地内网网段及掩码。
【对端子网IP/掩码】:填写对端内网网段及掩码。
【协商类型】:选择IKE协商。
【对等体】:选择在IKE对等体中创建的对等体名称。
【安全提议一】:选择创建的安全提议名称。
【PFS】:爱快不支持PFS,需要选择禁止。
【生命周期】:对应IKE对等体中设置的生命周期。
【触发模式】:选择长连模式。
爱快路由:
爱快路由端设置和H3C路由设置一致就行。
对接结果:
注意事项:
- 爱快路由不支持PFS,在设置H3C路由时一定要关闭PFS。
- H3C路由生命周期是以秒为单位,爱快路由的IKE存活时间是以时为单位,两端路由在填写这个设置时需换算清楚。
- H3C路由的野蛮模式对应爱快路由的IKE版本IKEv1,IKE协商模式为积极模式。