gre over ipsec (神州数码)
基本配置(接口 ip),如图所
第一步,建立 Tunnel 隧道
路由器配置:
防火墙配置:
第二步,建立 ipsec 路由器配置(p1,p2 阶段都在):
防火墙配置(web 界面,协议,验证算法,加密算法,必须保持一致):
第三步,写静态路由,让加密点数据,走 Tunnel 隧道,进行 gre over ipsec 加密
路由器配置:
防火墙配置:
防火墙相关策略(我写的 any any ,是放行所有区域的所有流量)
最后用 PC1 测试 PC2 (因为资金有限,所以用三层交换机模拟的 PC) 第四步,查看 ipsec 的各个阶段:
路由上查看:
防火墙上查看:
注意!!!
有些老版本防火墙可能不支持 gre over ipsec 最后现象可能出不来(文档用 的5.5 版本)