GRE over IPSEC VPN※
IPSEC VPN是一种通过IKE加密的VPN传输方式
主要流程是
创建隧道→
设置隧道类型→
设置隧道源地址→
设置隧道目标地址→
设置IKE提议 →
设置IKE邻居、IKE预共享秘钥→
设置感兴趣的流量(高级ACL匹配IP地址)→
设置IPSEC提议→
设置IPSEC策略→
接口应用IPSEC策略
步骤1:创建与配置GRE隧道※
创建隧道※
tunnel-protocol gre设置隧道类型※
interface Tunnel 编号
tunnel protocol gre设置隧道源地址※
source 本端隧道使用隧道接口的IP设置隧道目标地址※
destination IP地址步骤2:配置IKE协议※
设置IKE提议※
ike proposal 编号设置IKE邻居※
ike peer 名称
pre-shared-key 预共享密钥
remote-address步骤3:配置IPSEC VPN※
设置安全策略※
acl 3000
rule 编号 permit ip source 隧道使用的接口的IP地址 0 des 对端隧道使用的接口的IP地址 0IPSEC 提议※
ipsec proposal 名称 编号 isakmpIPSEC 策略※
ipsec policy 名称
security acl 编号
proposal 编号
ike-peer 对等体名称进入出接口※
int 接口编号
ipsec policy 名称步骤4:设置静态路由※
设置哪些地址是通过隧道发送的※
ip route-s 目标地址 掩码 Tunnel 隧道编号
