欢迎user
02-增加网络域及建立IPsec隧道
版本声明:不同的产品版本界面可能存在差异,但是这种差异不影响该案例的使用。
案例下载方法:点击页面右上角“视频资料下载”链接下载附件,解压缩后即可观看。
版本配套说明
iMC版本:iMC PLAT 3.20-R2606L11、iMC IVM 3.50-E5402
演示内容简介
本案例将主要介绍如何增加网络域及建立IPsec隧道。
主要原理介绍
iMC IVM中网络域实际上是一个绑定了IKE安全提议和IPsec安全提议的具体参数配置的集合,用于与设备的接口绑定后生成隧道。
IPsec隧道的建立分为两个阶段:
1、确定隧道通信的密钥和验证方式(由IKE安全提议协商确定);
2、利用确定的密钥对数据进行加密(由IPsec安全提议协商确定加密方式)。
演示环境及组网图
l 三台能够正常通信的IPsec设备,一台作为Hub设备,两台作为Spoke设备;
l 确认三台IPsec设备的管理IP地址及其接口名称;
l 确认三台IPsec设备上待建立IPsec隧道接口的IP地址。
步骤1 增加网络域
首先确认IPsec设备是否已经导入成功,然后配置网络域的基本信息并选择IPsec安全提议和IKE安全提议。
步骤2 建立并部署IPsec隧道
在网络域中增加IPsec隧道,指定Hub和Spoke设备管理接口并配置设备参数后,部署隧道。
步骤3 验证IPsec隧道建立成功
待隧道部署完成后,通过Ping操作模拟隧道中的数据流,通过IPsec隧道列表验证建立的隧道是否已经部署成功。