- 配置安全策略,允许私网指定网段进行报文交互,放行IKE协商报文。
- 配置静态路由,保证两端路由可达。
- 配置GRE Tunnel接口以及Tunnel口的转发路由。
- 配置基于ACL的IPsec策略。GRE over IPsec中IPsec需要保护的数据流以GRE的起点为源、终点为目的。
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
-
CLI举例:通过IPsec安全框架建立GRE over IPsec隧道
- http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555914200
- 配置安全策略,允许私网指定网段进行报文交互,放行IKE协商报文。
- 配置静态路由,保证两端路由可达。
- 配置GRE Tunnel接口以及Tunnel口的转发路由,将需要IPsec保护的数据流引到GRE Tunnel接口上。
- 配置IPSec安全框架。