51CTO下载-GRE+over+IPsec+with+OSPF配置举例.pdf

GRE over IPsec with OSPF配置举例 GRE over IPsec with OSPF配置举例 关键词：IPsec、GRE、OSPF 摘 要：本文简单描述了应用了OSPF路由的GRE Over IPsec的特点，详细描述了在SecPath系 列防火墙上配置GRE over IPsec with OSPF的基本配置方法和详细步骤，给出了一种 GRE Over IPsec with OSPF的基本配置案例。 缩略语： 缩略语 英文全名 中文解释 VPN Virtual Private Network 虚拟私有网 IPsec IP security IP安全 IKE Internet Key Exchange Internet密钥交换 GRE Generic Routing Encapsulation 通用路由封装 RIP Routing Information Protocol 路由信息协议 OSPF Open Shortest Path First 开放最短路由优先协议 Copyright © 2007 杭州华三通信技术有限公司 GRE over IPsec with OSPF配置举例 目 录 1 特性介绍 1 2 特性的优点 1 3 使用指南 1 3.1 使用场合1 3.2 配置步骤1 3.2.1 配置IPsec安全联盟1 3.2.2 配置GRE协议 4 3.2.3 配置OSPF路由协议 4 3.3 注意事项5 3.4 举例5 3.4.1 组网需求 5 3.4.2 组网图5 3.4.3 配置 5 3.4.4 验证结果 10 3.4.5 故障排除 12 4 关键命令 13 4.1 ipsec policy （系统视图）13 4.2 ipsec card-proposal 14 4.3 ike peer 15 5 相关资料 16 5.1 相关协议和标准16 5.2 其它相关资料 16 Copyright © 2007 杭州华三通信技术有限公司 GRE over IPsec with OSPF配置举例 1 特性介绍 IPsec （IP security）协议族是IETF制定的一系列协议，它为IP数据报提供了高质量的、可互 操作的、基于密码学的安全性。特定的通信方之间在IP层通过加密与数据源验证等方式，来保证数 据报在网络上传输时的私有性、完整性、真实性和防重放。 GRE协议是对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在另一个网络 层协议中传输。GRE是VPN 的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel 的技 术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个 接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel 的两端分别对数 据报进行封装及解封装。 通常情况下，IPsec不能传输路由协议，例如RIP和OSP