不可爱上 2024-08-17 01:04 采纳率: 63.6%
浏览 4
已结题

思科ASA5505如何和总部华为USG防火墙对接IPsec

总部网段10.10.1.0 12.12.12.0 10.10.10.0,IPsec配置信息为组14 aes256 sha2 256 能否有博主写一个完整的思科配置命令……感激不尽

  • 写回答

1条回答 默认 最新

  • 一直免费一直爽 2024-08-17 01:05
    关注

    以下回复参考:皆我百晓生券券喵儿等免费微信小程序作答:

    在思科ASA5505上配置IPsec与华为USG防火墙对接,首先需要了解华为USG防火墙的IPsec配置信息。根据您提供的信息,华为USG防火墙的IPsec配置为组14,使用aes256加密和sha2-256认证。以下是在思科ASA5505上配置IPsec的详细步骤:

    1. 配置ISAKMP策略:
    crypto isakmp policy 5 authentication pre-share
crypto isakmp policy 5 encryption aes-256
crypto isakmp policy 5 hash sha-256
crypto isakmp policy 5 group 14
!
    1. 配置IKE Peer:
    crypto isakmp peer usg_peer
   exchange-mode aggressive
   nat-traversal
   pre-shared-key cisco_huawei
   !
    1. 配置IPsec转换集:
    crypto ipsec transform-set transform_set esp-aes 256 esp-sha-hmac
 mode tunnel
    1. 配置IPsec安全关联:
    crypto map crypto_map 10 match address acl_ipsec
crypto map crypto_map 10 set peer 总部华为USG防火墙的公网IP地址
crypto map crypto_map 10 set transform-set transform_set
crypto map crypto_map 10 interface 外部接口名称
    1. 配置访问控制列表(ACL)以允许IPsec流量:
    access-list acl_ipsec extended permit ip 10.10.1.0 255.255.255.0 12.12.12.0 255.255.255.0
access-list acl_ipsec extended permit ip 10.10.10.0 255.255.255.0 12.12.12.0 255.255.255.0
    1. 应用访问控制列表到外部接口:
    access-group acl_ipsec in interface 外部接口名称
    1. 将配置应用到防火墙:
    write memory

    请将上述命令中的总部华为USG防火墙的公网IP地址外部接口名称替换为实际的值。完成以上配置后,思科ASA5505应该可以与华为USG防火墙建立IPsec隧道。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 网络工程师成长日记390-某地防火墙项目
    2018-03-31 13:17
    20004的博客 网络工程师成长日记390-某地防火墙项目 这是网络工程师成长日记的第390篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 接到了一个急促的电话,我们很快到了汽车站,坐上了去往商南的汽车沿路风景...
  • 上海某外企网络工程师面试题「含答案」
    2022-09-09 10:39
    6IE闫辉教你考HCIE的博客 上海某外企网络工程师面试题「含答案」
  • 防火墙综合配置案例实战
    2024-01-07 06:09
    wespten的博客 在生产环境中,安全设备的使用是多元化的,比如存在多个厂商的设备,这时华为USG防火墙与其他厂商设备的配置,企业生产环境完整架构如何设计...第14步,查看华为USG防火墙IPSec VPN状态,协商状态成功为1,如下图所示。
  • 某公司的网络工程师面试题,含答案!
    2022-10-31 18:47
    网络工程师阿俞的博客 答:能力都是不断的从工作中吸取来的,由此及彼,在我们的专业课程当中,重点也是故障的排查和解决,从中吸取了很多的经验,对于在工作中遇到的问题,我会结合前者的经验来解决,所以我相信自己定能胜任此工作!
  • CISCO ASA5505-K9
    2011-02-10 15:48
    weixin_33816611的博客 型号:CISCO ASA5505-K9 价格: 厂商:cisco 时间:2009-5-19 16:11:46 购买:     主要参数 设备类型 企业级防火墙 并发连接数 25000 网络吞吐量(Mbps) 150 ...
  • ASA防火墙上配置DHCP中继
    2015-11-22 13:34
    weixin_34095889的博客 ASA防火墙上配置DHCP中继要求:R1作为DHCP server,在ASA防火墙上配置dhcp中继,使得client端动态获取地址1、配置基本的IP地址,保证直连能通R1(config)#int f0/0R1(config-if)#ip add 12.1.1.1 255.255.255.0R1...
  • 通过型号快速识别思科路由器,交换机,服务器等设备
    2019-04-24 17:10
    特伦蘇的博客 思科的设备主要就是网络产品,主要包括路由器、交换机、防火墙等。cisco开头的都是路由器、ws-c开头的都是交换机、asa开头的都是防火墙。 而思科路由器的命名规则都是以CISCO开头比如:cisco1811,cisco12404,...
  • 华为H3C思科网络设备有限公司
    2010-04-20 17:55
    weixin_34352449的博客 你好,我是韩海涛 13426313340 主要经营 华为思科、 H3C、交换机、路由器等网络产品,我的电话是 13426313340 QQ1003470073 认识我吗?,交个朋友 1008A-H3 1812 2016C-FMIUA 1008A 1818 ...
  • eve-ng中模拟飞塔HA测试实验及理论
    2021-02-19 09:47
    释然IT杂谈的博客 集群中的所有防火墙必须工作在同一个模式下。可以对运行中的HA集群进行模式的修改,但会造成一定的延时,因为集群需要重新协商并选取新的主设备。A-P模式提供了备机保护。HA集群中由一台主设备,和一台以上到从设备...
  • EVE-NG下模拟山石网科SSL 未批嗯 实验
    2021-02-19 09:51
    释然IT杂谈的博客 ​ 实验拓扑: 实验过程 1.创建sslvpn安全域 2.创建sslvpn1,添加到列表 3.关联出口 4.创建接口 ...网络测试 输入账号/密码 huawei/huawei …..win7只有IE,我换wi...
  • 思科
    2013-11-15 13:14
    weixin_33763244的博客 思科系统公司(Cisco Systems, Inc.),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统,总部位于美国加利福尼亚州圣何塞。1986年,Cisco第一...
  • 思科心得体会
    2023-12-03 11:20
    廖林志的博客 包括最基础的MAC地址、设备在层次模型中的位置、局域网和广域网的下两层介绍、IP地址介绍、ARP和RARP、网络拓扑、结构化布线、上三层简介、TCP/IP、路由协议,接下来是路由器的基本配置。思科下册的内容更加具体,属...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 8月25日
  • 已采纳回答 8月17日
  • 创建了问题 8月17日