一端固定IP,另一端拨号动态获取地址的IPsec通信
一、组网: 二、客户需求 总部和分支之间建立IPsec VPN已实现内部资源的互访,总部网关出口固定IP,分支网关出口动态获取IP地址。 三、设计方案 RTA作为分支,RTB作为总部。 RTA端采用拨号接入公网,RTB端公网口固定IP地址。 RTA作为IPsec发起端,RTB作为IPsec响应端。 四、配置 # //作为NAT转换的匹配条件 acl number 2000...
H3C设备 / 2022-04-19 / 4次浏览
利用NQA探测 在固定时间段内保持IPSEC隧道的连通性
一、组网需求: 由于物理链路的不稳定,现在要求在IPsec隧道两端通过发送定时报文来保持VPN的连通性。如果物理链路出现问题,IPsec隧道响应方将无法与发起方通信,所以必须在发起方配置NQA探测来刷新链路状态,保持隧道的连通性,还可以通过防火墙来控制进行NQA探测的时段。 设备清单:MSR系列路由器两台。 二、组网图 三、配置步骤 # //配置设备的时区为北京时区 clock timezo...
H3C设备 / 2022-04-19 / 9次浏览