实现张家港内网可以访问漕河泾和保定的内网
张家港到漕河泾通过互联网搭建IPSec VPN 隧道
¶ 张家港insu
¶ 漕河泾AF
ikuai 不支持PFS
漕河泾到保定已搭建SDWAN 漕河泾的内网和保定内网可以互访
张家港和漕河泾内网网络号前16位一样
¶ 注意事项:
insu ikev1 不支持一条VPN 添加多个对方子网
insu 的对方子网和本地子网不能有重合,重合会导致无线断网
AF 8.0.13 不支持IKEV2
华为 IPSec VPN 模拟
acl number 3000
rule 5 permit ip source X.X.0.0 0.0.255.255 destination X.0.0.0 0.255.255.255
#
ipsec proposal zjg
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-128
#
ike proposal 5
dh group14
sa duration 3600
#
ike peer zjg v1
pre-shared-key cipher huawei
ike-proposal 5
remote-address 192.168.1.2
#
ipsec policy map 10 isakmp
security acl 3000
ike-peer zjg
proposal zjg
#
#
interface GigabitEthernet0/0/1
ipsec policy map