华为模拟器ENSP上IPSec配置命令
时间: 2023-12-27 17:43:01 浏览: 158
以下是在华为模拟器ENSP上进行IPSec配置的命令:
1. 创建IKE策略:
```
ike peer IKE-PEER-NAME
pre-shared-key cipher PASSWORD
local-id type ipaddr subnet-mask LOCAL_IP LOCAL_MASK
remote-id type ipaddr subnet-mask REMOTE_IP REMOTE_MASK
proposal 1
encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc}
authentication-mode {md5 | sha1 | sha2-256}
dh group GROUP_NUMBER
```
其中,`IKE-PEER-NAME`为IKE对端的名称,`PASSWORD`为预共享密钥,`LOCAL_IP`和`LOCAL_MASK`为本地IP地址和子网掩码,`REMOTE_IP`和`REMOTE_MASK`为远程IP地址和子网掩码,`GROUP_NUMBER`为DH组号。
2. 创建IPSec策略:
```
ipsec proposal IPSec-PROPOSAL-NAME
esp authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512}
esp encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc}
ah authentication-algorithm {md5 | sha1 | sha2-256 | sha2-384 | sha2-512}
ah encryption-algorithm {aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | 3des-cbc}
pfs group GROUP_NUMBER
ipsec policy IPSec-POLICY-NAME
proposal IPSec-PROPOSAL-NAME
```
其中,`IPSec-PROPOSAL-NAME`为IPSec策略名称,`GROUP_NUMBER`为PFS组号,`IPSec-POLICY-NAME`为IPSec策略名称。
3. 应用IKE和IPSec策略:
```
interface INTERFACE_TYPE INTERFACE_NUMBER
ipsec policy IPSec-POLICY-NAME
ike peer IKE-PEER-NAME
```
其中,`INTERFACE_TYPE`为接口类型,`INTERFACE_NUMBER`为接口编号,`IPSec-POLICY-NAME`为IPSec策略名称,`IKE-PEER-NAME`为IKE对端名称。
阅读全文