H3C IPSec ×××

一、IPSec体系结构：（1）安全协议：负责保护数据、AH/ESP；（2）工作模式：传输模式、隧道模式；（3）密钥管理：手工配置密钥、通过IKE协商密钥。

IPSec传输模式：

IPSec隧道模式：

IPSec隧道基本配置：

配置过程：1、配置安全ACL（保证ACL的对称性）；2、配置安全提议（proposal）；3、配置安全策略；4、配置IKE对等体；5、在端口应用安全策略。

配置案例：

IPSec+IKE预共享密钥配置（RTA配置过程）：

RTB配置过程：