##.配置IPSec安全提议tran1,采用缺省参数。 [FW2] ipsec proposal tran1 [FW2-ipsec-proposal-tran1]esp authentication-algorithm sha2-256 [FW2-ipsec-proposal-tran1]esp encryption-algorithm aes-256 [FW2-ipsec-proposal-tran1]quit # ##.配置IPSec安全策略。 [FW2]ipsec policy map1 10 isakmp [FW2...
一般情况下,运营商只会维护自身的公网路由信息,而不会维护企业内部私网的路由信息,即运营商设备上的路由表中不会出现任何企业内部私网的路由条目。通过配置GRE实现公司总部和分部间私网路由信息的透传及数据通信。 拓扑实验 实验步骤 配置接口端口地址,根据上图信息进行配置 检测R1、R3直连链路的连通性 配置R1、R3默...
GRE over I..GRE over IPSec应用场景IPSec VPN本端设备无法感知对端有几个设备 ,本端共用一个IPSec SA 。报文封装中没有对端设备的下一跳 ,所以无法传输组播、广播和非IP报文 ,比如OS