素材来源：华为防火墙配置指南一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！附上汇总贴：玩转华为ENSP模拟器系列|合集_COCOgsta的博客-CSDN博客_华为模拟器实验目标您可以通过本举例了解IPSec隧道保护同一VPN实例下用户流量的配置方法。组网需求如图1所示，总部通过FW_A与Internet连接，分支机构通过FW_B与Internet连接。FW_A和FW_B之间通过IPSec方式建立安全通信隧道。为了避免FW_A上的IPSec业务受到该防火墙上其他业务的影响，企业用户要求在FW_A上新建一个VPN实例，并将IPSec隧道单独配置到该VPN实例下，以达到业务隔离的目的。

文章目录一、IPSec（InternetProtocolSecurity）1.IPSec概述2.传输模式和隧道模式二、IPSec的组成（SA、AH、ESP和IKE）1.安全关联（SA——SecurityAssociation）2.鉴别首部（AH——AuthenticationHeader）3.封装安全净荷（ESP——EncapsulatingSecurityPayload）4.Internet密钥交换协议（IKE——InternetKeyExchangeprotocol）一、IPSec（InternetProtocolSecurity）1.IPSec概述旨在网际层实现IP分组端到端的安全传输实

文章目录一、IPSec（InternetProtocolSecurity）1.IPSec概述2.传输模式和隧道模式二、IPSec的组成（SA、AH、ESP和IKE）1.安全关联（SA——SecurityAssociation）2.鉴别首部（AH——AuthenticationHeader）3.封装安全净荷（ESP——EncapsulatingSecurityPayload）4.Internet密钥交换协议（IKE——InternetKeyExchangeprotocol）一、IPSec（InternetProtocolSecurity）1.IPSec概述旨在网际层实现IP分组端到端的安全传输实

实验目的：通过配置IPSec通道，从绵阳公司client3客户机来访问成都公司20.0网段中的server1上的web。一、实验准备    1、拓扑图搭建（注意防火墙的g0/0/0，为管理接口，要与cloud1相连）给服务器和客户机都配上对应网段的IP地址    2、FW1和FW2分别连接上Cloud1中的虚拟网卡上，并且配置双向通道，才可以对两台防火强进行控制。注意需要添加两个端口映射，并且都是双向。     3、设置虚拟网卡IP，我这里使用的是VMnet2，配置IP     4、打开防火墙命令界面输入默认账号:  admin  密码：Admin@123  ——>然后修改默认密码——>进入到

实验目的：通过配置IPSec通道，从绵阳公司client3客户机来访问成都公司20.0网段中的server1上的web。一、实验准备    1、拓扑图搭建（注意防火墙的g0/0/0，为管理接口，要与cloud1相连）给服务器和客户机都配上对应网段的IP地址    2、FW1和FW2分别连接上Cloud1中的虚拟网卡上，并且配置双向通道，才可以对两台防火强进行控制。注意需要添加两个端口映射，并且都是双向。     3、设置虚拟网卡IP，我这里使用的是VMnet2，配置IP     4、打开防火墙命令界面输入默认账号:  admin  密码：Admin@123  ——>然后修改默认密码——>进入到