&华为SRG3200典型配置案例
秒后自动跳转到登录页
快捷登录：
举报类型：
不规范：上传重复资源
不规范：标题与实际内容不符
不规范：资源无法下载或使用
其他不规范行为
违规：资源涉及侵权
违规：含有危害国家安全等内容
违规：含有反动/色情等内容
违规：广告内容
详细原因：
任何违反下载中心规定的资源，欢迎Down友监督举报，第一举报人可获5-10下载豆奖励。
视频课程推荐
华为SRG3200典型配置案例
上传时间：
技术分类：
资源评价：
（6位用户参与评价）
已被下载&74&次
华为的路由器配置案例，很好很强大
本资料共包含以下附件：
华为SRG3200典型配置案例.pdf
（6位用户参与评价）
down友评价
51CTO下载中心常见问题：
1.如何获得下载豆？
1)上传资料
2)评论资料
3)每天在首页签到领取
4)购买VIP会员服务，无需下载豆下载资源
5)更多途径：点击此处
2.如何删除自己的资料？
下载资料意味着您已同意遵守以下协议：
1.资料的所有权益归上传用户所有
2.未经权益所有人同意，不得将资料中的内容挪作商业或盈利用途
3.51CTO下载中心仅提供资料交流平台，并不对任何资料负责
4.本站资料中如有侵权或不适当内容，请邮件与我们联系（）
5.本站不保证资源的准确性、安全性和完整性, 同时也不承担用户因使用这些资料对自己和他人造成任何形式的伤害或损失
相关专题推荐
好网管，还要有好工具！但工具下载谈
综合布线是一种模块化的、灵活性极高
数字监控系统可实现数字影像监控以及
本专题收集了各种思科路由器和交换机
本专题收集了10套华为新员工技术培训
本专题为CISCO公司内部网络技术培训视
本视频教程涉及内容：网络安全的基本
Cisco的网际操作系统（IOS）是一个为
网络管理员行业对网络管理员的要求基
Wireshark不会侦测软件对于网络造成的
本专题精心收录思科各类网络数通设备
本专题精心收录H3C各类网络数通设备最
本专题精心收录华为各类网络数通设备
本视频以卷一为主线，实验为基准，辅
国内一位网络专家的TCPIP 详解视频，
Packet Tracer 5.0是Cisco公司针对其
意见或建议：
联系方式：
您已提交成功！感谢您的宝贵意见，我们会尽快处理华为srg2220端口映射
您是不是想找：
华为srg2220端口映射
共10303件商品
&面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议 &面议&面议&面议 &面议 &8 &面议
华为srg2220端口映射
您是不是想找：
您是不是想找：
按排行字母分类：后使用快捷导航没有帐号？
华为srg3200如何开端口映射
发表于 2&小时前
最新回复： 17:45:17
已经设置过防火墙里面的端口映射还是无法映射到外网，内网映射正常。求救中。。。在线等
发表于 1&小时前
你的地址转换在哪个设备上，就在哪个设备上做一对一映射
天地生人，生一人应有一人之业
人生在世，在一日当尽一日之勤
发表于 1&小时前
本帖最后由 我的天啊 于
17:46 编辑
这个是截图
本帖子中包含更多资源
才可以下载或查看，没有帐号？
发表于 1&小时前
如图，还需要设置哪里？？？
本帖子中包含更多资源
才可以下载或查看，没有帐号？
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！
联系我们：
版权所有 (C) 华为技术有限公司 。 保留一切权利。粤A2-号后使用快捷导航没有帐号？
SRG3200怎么配置VPN上网
最新回复： 17:10:58
移动办公人员通过拨VPN连接到公司网关SRG3200，然后在通过SRG3200上网，求大神指导！！！
你也太不关注我们产品手册了，给你个带图的指导吧。
IPSec VPN配置向导
选择应用场景
依次单击“配置向导 & 配置向导 & IPSec VPN配置向导”。
图1 IPSec VPN配置向导界面
选择对应的应用场景。
选择“站点到站点”
当本端设备或对端设备都可以作为协商发起方时，选择“站点到站点”，两端配置需要一致。
选择“中心站点”
当对端设备的IP地址不固定或无法预知时，选择“中心站点”，作为响应方来接受对端发起的协商。
选择“分支站点”
当本端设备主动与“中心站点”建立IPSec隧道时，选择“分支站点”，本端设备作为协商发起方。
单击“下一步”。
图2 配置网络界面
配置应用IPSec的接口，确定受IPSec保护数据的出接口。
配置对端设备地址（IP地址或域名的形式），并可以单击“Ping测试”进行网络连通测试。
当应用场景为“中心站点”时，无需配置该选项。
单击“下一步”。
定义受保护的数据流
图3 定义受保护的数据流界面
当应该场景为“中心站点”时，该步骤为可选。
根据需要保护的数据流依次输入其源IP、目的IP以及源/目的IP的通配符。如果不输入，表示该栏为“any”。
本端与对端的配置应该互为镜像。
可以添加多个数据流表示采用IPSec保护多个数据流。
单击“下一步”。
配置加密与认证
图4 配置加密与认证界面
以下参数的配置，本端与对端应该配置为相同，才能协商成功。
配置预共享密钥，以字符串格式输入字符，作为与对端互相认证的密钥。
配置IKE参数，如所示。
IKE为IPSec提供了自动协商交换密钥、建立SA的服务，能够简化IPSec的使用和管理。本端设备与对端设备之间建立一个IKE SA完成身份验证和密钥信息交换后，在IKE SA的保护下，根据配置的AH/ESP安全协议等参数协商出一对IPSec SA。此后，两端设备的数据将在IPSec隧道中加密传输。
表1 配置IKE参数
IKEv1第一阶段的协商模式。
选择“主模式”，对身份信息进行了加密保护，安全性较高，但协商速度较慢。
选择“野蛮模式”，相对“主模式”协商速度更快，但不提供身份保护。
IKE协议使用的认证算法。
选择“SHA1”，SHA1算法使用160位的密钥。
选择“MD5”，MD5算法使用128位的密钥。
IKE协议使用的加密算法。
选择“3DES”，3DES算法使用168位的密钥。
选择“AES–128”，AES–128算法使用128位的密钥。
选择“AES–192”，AES–192算法使用192位的密钥。
选择“AES–256”，AES–256算法使用256位的密钥。
选择“DES”，DES算法使用56位的密钥。
DH组用于IKE密钥协商阶段。
选择“Group1”，采用768位的Diffie–Hellman组。
选择“Group2”，采用1024位的Diffie–Hellman组。
选择“Group5”，采用1536位的Diffie–Hellman组。
选择“Group14”，采用2048位的Diffie–Hellman组。
配置IPSec参数，如所示。
表2 配置IPSec参数
IPSec提供安全服务的方法。
选择“AH”，认证头协议，只提供认证功能。
选择“ESP”，封装安全载荷协议，提供认证和加密功能。
选择“AH–ESP”，同时采用AH协议和ESP协议提供安全服务。
AH/ESP认证算法
AH/ESP协议提供数据来源认证、数据完整性校验的算法。
选择“MD5”，MD5算法使用128位的密钥。
选择“SHA1”，SHA1算法使用160位的密钥。
选择“SHA2–256”，SHA2–256算法使用256位的密钥。
选择“SHA2–384”，SHA2–384算法使用384位的密钥。
选择“SHA2–512”，SHA2–512算法使用512位的密钥。
ESP加密算法
ESP协议提供对有效载荷的加密功能。
选择“DES”，DES算法使用56位的密钥。
选择“3DES”，3DES算法使用168位的密钥。
选择“AES–128”，AES–128算法使用128位的密钥。
选择“AES–192”，AES–192算法使用192位的密钥。
选择“AES–256”，AES–256算法使用256位的密钥。
将AH或ESP相关的字段插入到原始IP报文的模式，以实现对报文的认证和加密，
选择“隧道模式”，AH报头或ESP报头插在原始IP头之前，另外生成一个新IP头（新IP头为本端设备的IP地址）放到AH报头或ESP报头之前。
隧道模式在两台主机端到端连接的情况下，隐藏了内网主机的IP地址，保护整个原始数据包的安全。隧道模式适于转发设备对待保护流量进行封装处理的场景，建议应用于两个安全网关之间的通讯。
选择“传输模式”，AH报头或ESP报头***入到IP头之后但在传输层协议之前。
传输模式保护原始数据包的有效负载。传输模式适于主机到主机、主机到网关对待保护流量进行封装处理的场景。
配置NAT穿越功能。
当IPSec隧道中存在NAT设备时，需要启用NAT穿越功能。如果需要启用NAT穿越，勾选上“启用”。
单击“下一步”。
图5 配置确认界面
可以查看所配置的IPSec VPN的详细信息。单击“完成”，完成IPSec VPN向导的配置。
通过l2tp的拨号就可以上网呀！
我做的是PC到SRG，能不能具体解释一下源地址和目的地址，源地址是我电脑的还是SRG网关，目的地址是公网地址还是SRG网关
还有哪个本端接口，是连接PC的那个口吗
看您的需求，有以下VPN功能可以满足你的需求:
1、PC用户通过L2TP隧道连接到总部网关，实现VPN功能。
&&&&参考： 1.6.1.4 &配置远程拨号用户通过L2TP隧道接入总部的示例
&&&&&&&&&&&&&&1.6.1.5& 配置远程拨号用户通过L2TP Over IPSec方式接入总部，并穿越NAT设备接入Internet的示例
&&&&&&&&&&&&&&&1.6.1.6& 配置远程拨号用户通过L2TP Over IPSec方式接入总部的示例
2、PC用户使用IPSec隧道连接到总部网关。
&&&&参考：1.6.4.14 &配置出差用户利用IPSec隧道接入总部的示例
配置链接为：
点击左上角的目录“”，然后在页面搜索以上参考的字段（橙色字体）即可找到对应的配置参考。
希望对你有所帮助~
楼上大神给的资料很详细，参考着应该可以搞定。谢谢
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！
联系我们：
版权所有 (C) 华为技术有限公司 。 保留一切权利。粤A2-号查看:5285|回复：3
创建NAT虚拟服务器之后外网IP无法访问是不是哪个地方还需要另外设置啊？
求大神。。。。
没人会？？
助理工程师
这是简单的一个配置实例，地址都是虚拟的，你可以根据你实际的情况进行修改
1、首先创建一个NAT地址池
[SRG]nat address-group 0 120.193.*.* 120.193.*.*
2、将内网用户进行地址转换
[SRG] nat-policy interzone trust isp1 outbound
[SRG-nat-policy-interzone-trust-isp1-outbound] policy 1
[SRG-nat-policy-interzone-trust-isp1-outbound-1] policy source 10.1.0.0 0.0.255.255 //内部用户地址
[SRG-nat-policy-interzone-trust-isp1-outbound-1] action source-nat
[SRG-nat-policy-interzone-trust-isp1-outbound-1] address-group 1
[SRG-nat-policy-interzone-trust-isp1-outbound-1] quit
[SRG-nat-policy-interzone-trust-isp1-outbound] qu
本帖最后由 shxke 于
09:24 编辑