天融信防火墙配置GRE Over IPSEC.pdf
5墨值下载
天融信防火墙配置 GRE Over IPSEC
GRE over IPSec,是将整个已经封装过的 GRE 数据包进行加密。由于 IPSec 不支持对多播
和广播数据包的加密,这样的话,使用 IPSec 的隧道中,动态路由协议等依靠多播和广播的
协议就不能进行正常通告,所以,这时候要配合 GRE 隧道,GRE 隧道会将多播和广播数据
包封装到单播包中,再经过 IPSec 加密。此外由于 GRE 建立的是简单的,不进行加密的 VPN
隧道,他通过在物理链路中使用 ip 地址和路由穿越普通网络。所以很常见的方法就是使用
IPSec 对 GRE 进行加密,提供数据安全保证。
拓扑
首先配置 GRE
1、在防火墙 A 上配置 GRE
2、在防火墙 A 上配置路由
3、在防火墙 A 上配置静态隧道
4、在防火墙 B 上配置 GRE
5、在防火墙 B 上配置路由
6、在防火墙 B 上配置静态隧道
7、在两台防火墙静态隧道内配置和 GRE 的关联
of 3
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
相关文档
评论