华为USG防火墙IPsec怎么配置.pdf

华为USG防火墙IPsec怎么配置--第1页

USG防火墙IPsec怎么配置

有线固定接入网络和数据通信网络及无线终端产品,那么你知道华为

USG防火墙IPsec怎么配置吗?下面是店铺整理的一些关于华为USG

防火墙IPsec怎么配置的相关资料，供你参考。

华为USG防火墙IPsec配置的案例

实验拓扑

使用华为ensp1.2.00.370模拟器来完成。连接方式是client1-

USG-1-AR1-USG-2-clent2链式组网结构。

实验需求

USG-1和USG-2模拟企业边缘设备，分别在2台设备上配置NAT

和IPsec实现2边私网可以通过互相通信。

实验配置

R1的IP地址配置省略

USG-1配置

[USG-1]firewallzonetrust//配置trust区域

[USG-1-zone-trust]addinterfaceg0/0/0//将接口加入trust区

域

[USG-1-zone-trust]quit

[USG-1]firewallzoneuntrust//配置untrust区域

[USG-1-zone-untrust]addintg0/0/1//将接口加入untrust区

域

[USG-1-zone-untrust]quit

[USG-1]intg0/0/0

[USG-1-GigabitEthernet0/0/0]ipadd192.168.10.124

[USG-1-GigabitEthernet0/0/0]intg0/0/1

[USG-1-GigabitEthernet0/0/1]ipadd11.0.0.224

[USG-1-GigabitEthernet0/0/1]quit

[USG-1]iproute-static0.0.0.00.0.0.011.0.0.1//配置默认路由

华为USG防火墙IPsec怎么配置--第1页

华为USG防火墙IPsec怎么配置--第2页

[USG-1]nat-policyinterzonetrustuntrustoutbound

//进入trust到untrust区域out方向的策略视图

[USG-1-nat-policy-interzone-trust-untrust-outbound]policy

1//创建一个策略

[USG-1-nat-policy-interzone-trust-untrust-outbound-

1]policysource192.168.10.00.0.0.255

[USG-1-nat-policy-interzone-trust-untrust-outbound-

1]policydestination192.168.20.00.0.0.255

[USG-1-nat-policy-interzone-trust-untrust-outbound-

1]actionno-nat

//以上三条命令意思是不允许将源为192.168.10.0/24网段目标为

192.168.20.0/24