H3C SMB系列路由器的IPSec配置思路与指导

一、配置思路

通过IP中医治疗小儿癫痫病Sec在对等体之间（此处是指路由器及其对端）能够对不同的数据流实施不同的安全保护（验证、加密或两者同时使用）。

l治癫痫哪些医院好数据流的区分通北京哪家医院治癫痫病好过支持路由的IPSec虚接口和配置静态路由来进行；

l安全保护所用到的安全协议、验证算法和加密算法、协商模式等通过配置IKE安全提议北京最好治癫痫医院来进行；

l数据流和安全提议的关联（即定义对何种数据流实施何种保护）、SA的协商方式、对等体IP地址的设置（即保护路径的起/终点）、所兰州癫痫病专科医院需要的密钥和SA的生存周期等通过配置安全策略来进行；

l最后，通过路由设最新财经新闻报道置将数据导入实施安全策略的IPSec虚接口即完成了IPSec 的配置。

H3C SMB系列路由器产品

二、配置指导

SMB Router上的IPSec配

1. 配置IPSec虚接口

2. 定义IPSec安全提议

l 创建安全提议

l选择安全协议（AH、ESP、AH+ESP）

l选择安全算法（验证算法和加密算法）

3. 创建时尚先生IPSec安全策略（手工创建安全策略或用IKE创建安全策略）

(1) 手工创建安全策略

l在安全策略中引用IPSec安全提议

l&nbs癫痫病看好的医院p;在安全策略中定义访问控制列表

l 配置隧道对端地址和使用的IPSec虚接口

l配置安全联盟的SPI

l配置安全联盟使用的算法密钥

(2)用IKE创建安全策略

l 定义IKE安全提议

l定义IKE 癫痫的安全护理有哪些对等体，配置对端地址、IKE协商方式、预共享密钥、生命周期等参数，引用IKE安全提议。

兰州癫痫治疗专科医院l 在安全策略中引用IKE 对等体

l得了癫痫病哪里治疗好在安全策略中定义访问控制列表

l配置协商时使用的PFS 特性

l配置协商时安全策略使用的生命周期