IPSec VPN 配置(2)

device-priority show 命令描述：

显示设备优先级。

IPSec VPN 配置 服务热线：8008105119 6

ifbind

VPN 虚接口设置

ifbind add virtualif notifyip interface ip < ipaddress2> 命令描述：

添加 VPN 虚接口。 参数说明：

add 添加VPN 虚接口 virtualif 虚接口名 ipsec0| ipsec1| ipsec2| ipsec3

默认设定4 个虚接口

notifyip 通告TopPolicy 系统使用的地址 ipaddress1 字符串，IP 地址。

interface 绑定接口名，可以设定为物理接口与VLAN 接口及 ADSL 的属性名。 string 字符串 ip 绑定接口地址

ipaddress2 字符串，IP 地址。 使用说明：

必须为设备绑定虚接口后，VPN 功能方可正常使用。 实例：

** 网关使用eth2（192.168.237.1）口作为VPN 虚接口，通告TopPolicy 系统的 IP 为192.168.7.221。

# ifbind add virtualif ipsec0 notifyip 192.168.7.221 interface eth2 ip 192.168.237.1

ifbind modify virtualif [notifyip ] [interface ] [ ip < ipaddress2>] 命令描述：

修改 VPN 虚接口参数。 参数说明：

modify 修改VPN 虚接口参数

virtualif 指定欲修改参数的虚接口名

IPSec VPN 配置 服务热线：8008105119 7

ipsec0| ipsec1| ipsec2| ipsec3

默认设定4 个虚接口

notifyip 可选项，通告TopPolicy 系统使用的地址

ipaddress1 字符串，IP 地址。

interface 可选项，绑定接口名，可以设定为物理接口与VLAN 接口及ADSL 的属性名。 string 字符串

ip 可选项，绑定接口地址 ipaddress2 字符串，IP 地址。 实例：

** 修改网关VPN 虚接口ipsec0 绑定adsl 属性接口。 # ifbind modify virtualif ipsec0 interface adsl

ifbind delete virtualif 命令描述：

删除 VPN 虚接口。 参数说明：

delete 删除VPN 虚接口 virtualif 虚接口名 ipsec0| ipsec1| ipsec2| ipsec3

默认设定4 个虚接口 ifbind show 命令描述：

显示 VPN 所有虚接口。 实例：

#ifbind delete virtualif ipsec0 ifbind clean 命令描述：

清除 VPN 所有虚接口。 ifbind set service 命令描述：

IPSecVPN 服务启动开关。

IPSec VPN 配置 服务热线：8008105119 8

参数说明：

set service IPSecVPN 服务启动开关 on|off 启动/关闭

ipsec-config

IPSec VPN 相关配置。

ipsec-config modify send-vid-switch 命令描述：

修改 IPSec VPN 方面的配置。 参数说明： ipsec-config

modify 修改IPSec VPN 方面的配置

send-vid-switch 发送天融信厂商ID 功能开关

on|off 开|关

ipsec-config show 命令描述：

显示 IPSec VPN 方面的配置。 ipsec-config reset 命令描述：

恢复 IPSec VPN 方面的配置。

kmod

管理算法模块

kmod add serial arithid arithname description modname < string3> devname < string4 >

IPSec VPN 配置 服务热线：8008105119 9

命令描述：

添加对某种算法的支持。 参数说明：

add 添加对某种算法的支持 serial 指定算法序列号 number1 数值

arithid 指定算法ID 号 number2 数值 arithname 算法名 string1 字符串

description 算法描述 string2 字符串

modname 指定模块名 string3 字符串

devname 指定设备名 string4 字符串 kmod clean 命令描述：

还原初始算法配置文件，内含 11 个左右的算法。 kmod load serial [saved ] 命令描述：

加载一个算法模块。 参数说明：

load 加载一个算法 serial 指定算法序列号 number 数值

saved 是否保存设置，默认不保存设置。 yes|no 是|否 使用说明：

算法序列号可以通过 KMOD SHOW命令查看，所显示的第一列序号No.即是。（注

意不是ID）。

kmod delete serial 命令描述：

除去对某个算法的支持。 参数说明：

IPSec VPN 配置 服务热线：8008105119 10

delete 除去对某个算法的支持 serial 指定算法序列号 number 数值 使用说明：

算法序列号可以通过 KMOD SHOW命令查看，所显示的第一列序号No.即是。（注 意不是ID）。 kmod reset 命令描述：

卸载所有除内置算法之外的算法。 kmod unload serial 命令描述：

卸载一个算法模块。 参数说明：

unload 卸载一个算法 serial 指定算法序列号 number 数值 使用说明：

算法序列号可以通过 KMOD SHOW命令查看，所显示的第一列序号No.即是。（注 意不是ID）。 kmod flush 命令描述：

将算法配置文件 encmod.conf 清空。 kmod show 命令描述： 查看算法模块。

kmod show algorithms 命令描述：

查看所有加密算法。

IPSec VPN 配置 服务热线：8008105119 11

localnet

设置本地保护子网。“本地保护子网列表”是本地VPN 网关设备用于告知安全管 理中心其参与建立隧道的受保护网段列表。本地保护子网不能为空，否则不能与 从TopPolicy 系统下载的设备之间建立隧道。 localnet add ip mask 命令描述：

添加本地保护子网。 参数说明：

add 添加本地保护子网信息 ip 指定子网IP

ipaddress IP 地址字符串 mask 指定子网掩码

netmask 掩码字符串，例如 255.255.255.0。 localnet del ip mask < netmask > 命令描述：

删除本地保护子网。 参数说明：

del 删除本地保护子网信息 ip 指定子网IP

ipaddress IP 地址字符串 mask 指定子网掩码

netmask 掩码字符串，例如 255.255.255.0

localnet chg ip mask < netmask1 > newip newmask < netmask2> 命令描述：

修改本地保护子网信息。 参数说明：

chg 修改本地保护子网信息 ip 指定原子网IP

ipaddress1 IP 地址字符串 mask 指定原子网掩码

netmask1 掩码字符串，例如255.255.255.0。 newip 指定修改后的子网IP

IPSec VPN 配置 服务热线：8008105119 12

Ipaddress2 IP 地址字符串

newmask 指定修改后的子网掩码

netmask2 掩码字符串，例如 255.255.255.0。 localnet show [type ] 命令描述：

查看本地保护子网信息。 参数说明：

localnet show 查看本地保护子网信息 type 本地保护子网类型

local|top-policy 本地保护子网| Top-Policy 指定的保护子网 localnet clear 命令描述：

清除本地保护子网。

scb2-card

初始化SCB2 加密卡。