2022年5月19日| | 0 Comment
华为AR路由器 IPSEC配置 案列
配置思路
1.确认两个设备已经接通
2.通过向导创建ipsec 或者手动创建IPSEC
此处acl 3007
[AR] acl number 3001
[AR-acl-adv-3000] rule permit ip source 192.168.100.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
[AR-acl-adv-3000] quit
3.WAN口设置ACL感兴趣流
[AR] acl number 3001
[AR-acl-adv-3000] rule permit ip source 192.168.100.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
[AR-acl-adv-3000] rule permit ip
[AR-acl-adv-3000] quit
[AR] interface gigabitethernet 0/0/1 //公网口
[AR-GigabitEthernet0/0/1] nat outbound 3001
[AR-GigabitEthernet0/0/1] quit
然后在NAT设置中WAN口调用3001 ACL
4.设置静态路由
10.2.227.2 255.255.255.248 下一跳 10.2.227.9(本端外网网关)
192.168.10.0 255.255.255.0 下一跳 10.2.227.9 (本端外网网关)
- display ike sa
- 看到有信道上有RD ST表示连接成功
- https://support.huawei.com/enterprise/zh/doc/EDOC1000177959/bbfcca36
