×

华为AR系列路由器 实现l2tp over ipsec VPN【包括华为软件客户端与微软自带客户端两种配置方法】

技术文章

华为AR系列路由器 实现l2tp over ipsec VPN【包括华为软件客户端与微软自带客户端两种配置方法】

hqy hqy 发表于2019-04-18 浏览9898 评论0
http://ccieh3c.com/?p=1358http://pan.baidu.com/s/1i5Hed5F掌握目标1、通过对路由器配置,实现L2TP over ipsec 配置【包括微软与华为自己软件客户端的实现】2、掌握对客户端的设置。3、单纯L2TP的配置方法 。一、路由器配置1.l2tp地址池#ip pool l2tpgateway-list 192.168.222.1network 192.168.222.0 mask 255.255.255.02.l2tp vpn配置#inte
win7 l2tp 客户端 789错误

技术文章

win7 l2tp 客户端 789错误

hqy hqy 发表于2019-04-18 浏览2969 评论0
 系统是win7,但按网上的winxp win2013教程修改了注册表也无效,懒得折腾。应该绕开问题去快速解决问题,这才是关键。 剩下的再找时间慢慢排错。找了win7 第三方l2tp客户端,问题解决。https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=288001&extra=page%3D&page=1 下载皆可,一路配置轻松简单。华为有个新版本,可以下载使用,名子叫secoc

技术文章

Cisco Port-channel的端口镜像配置

hqy hqy 发表于2019-04-17 浏览2461 评论0
交换机为cisco4506 ,G1-4口做了汇聚并连接到IDC上游出口,现在想把G1-4口的流量镜像出来,我又做了个Port-channel2(由G5-8组成),将channel1镜像到channel2G1-4口流量比较大 平时大概能跑3-3.5G的样子 由于是生产环境,所以不好去试。想问问各路高手这样的配置可以吗?多谢帮助!interface Port-channel1switchportswitchport trunk encapsulation dot1qswitchport mode t
技术点详解---IPSec方案部署

技术文章

技术点详解---IPSec方案部署

hqy hqy 发表于2019-04-16 浏览2172 评论0
引用自http://www.h3c.com.cn/Service/Channel_Service/Operational_Service/ICG_Technology/201007/683256_30005_0.htm技术点详解---IPSec方案部署通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。一、常规IPSec方案上图所示网络环境是最基本的IPSec应用场景:1. &nb
IPSec VPN工作原理

技术文章

IPSec VPN工作原理

hqy hqy 发表于2019-04-16 浏览2268 评论0
IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。IPSec VPN应用场景IPSec VPN的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。2.End-to-End(端到端或者PC到PC): 两个PC之间的通

技术文章

IPSEC原理及组成

hqy hqy 发表于2019-04-16 浏览2056 评论0
1.IPsec介绍IPsecurity是一套完整的加密系统 IPsec-VPN提供三个特性:authentication  每一个IP包的认证data integrity  验证数据完整性,保证在传输过程中没有被人为改动confidentiality(私密性)数据包的加密 2.IPsec组成IPsec协议集包括三个协议:①internet keyexchange(IKE)密匙交换协议在两个对等体之间建立一条遂道来完成密钥交换,协商完成再用下面的方法封装数据

技术文章

使用StrongSwan配置IPSec (net2net-rsa 证书)

hqy hqy 发表于2019-04-14 浏览3977 评论0
https://blog.csdn.net/puppylpg/article/details/64918562使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个St

技术文章

Linux-配置虚拟IP

hqy hqy 发表于2019-04-13 浏览1981 评论0
Linux下配置网卡ip别名何谓ip别名?用windows的话说,就是为一个网卡配置多个ip。什么场合增加ip别名能派上用场?布网需要、多ip访问测试、特定软件对多ip的需要...and so on.下面通过几个例子简单介绍一下如何使用ifconfig命令给网卡配置ip别名。一、首先为服务器网卡配置静态ip地址#ifconfig eth0 192.168.6.99 netmask 255.255.255.0 upeth0      &n

技术文章

SIOCSIFFLAGS: Cannot assign requested address

hqy hqy 发表于2019-04-13 浏览2900 评论0
[root@localhost ~]# ifconfig eth0:1 upSIOCSIFFLAGS: Cannot assign requested address 出现以上错误的原因是把eth0:1的信息写在了ifcfg-eth0:1的配置文件里,本意是想,开机启动的时候自动加载,实现一块网卡双IP。但当手动把eth0:1设备down(执行了:“ifconfig eth0:1 down”),然后再启用的时候会报以上错误,主要是mac地址重复了解决办法:1、手动分配一个mac地址(不

技术文章

如何躲避ifconfig 陷阱

hqy hqy 发表于2019-04-13 浏览2067 评论0
  ifconfig 陷阱  1. 理解primary ip  某张网卡上第一次配置的ip叫做其primary ip。 如果primary ip被清空, 该网卡上面配置的其他ip也会被自动清空。  这里有几个关键点: a) 配置在ethX上的不一定是primary ip, 所以ifconfig ethX down 会把这个物理网卡的连接断掉, 但是其上的ip地址还是保留在内核上的。  b) 配置在ethX:n上的可以是primary ip, 如果是这种情况, ifconfig ethX:n do
CentOS7添加虚拟IP

技术文章

CentOS7添加虚拟IP

hqy hqy 发表于2019-04-13 浏览2058 评论0
今天看看怎么给服务器配置虚拟IP,其实也就是多分配个IP地址。① 首先查看一下现有网卡的IP地址,用root特权运行下面的命令:ip addr示例输出:从上面的详细信息中,可以看到服务器的网卡名是eno16777736,ip地址是192.168.22.227。网卡的配置文件存储在 /etc/sysconfig/network-scripts/ 目录下。每个网卡的详细内容将会以不同的名字存储,比如ifcfg-eno16777736。② 打开此配置文件,并且再添加一个IP地址编辑文件 /e