TMS zl Management and Configuration Guide ST.1.1.100430

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module

521

522

523

524

525

526

527

528

529

530

7-4

Virtual Private Networks

Contents

Create an IPsec Policy for a GRE over IPsec VPN

That Uses IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-247

Create Access Policies for a GRE over IPsec VPN

That Uses IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-256

Unicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-258

Multicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-263

Configure a GRE over IPsec VPN with Manual Keying . . . . . . . . . . . . . . 7-265

Create Named Objects (Optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-266

Create a GRE Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-267

Verify that a Route to the Remote Tunnel Gateway

Exists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-271

Configure Routes that Use the GRE Tunnel Interface . . . . . . . . . . . 7-272

Configure Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-272

Configure RIP on a GRE Tunnel Interface . . . . . . . . . . . . . . . . . 7-274

Configure OSPF on a GRE Tunnel Interface . . . . . . . . . . . . . . . 7-277

Create an IPsec Proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-279

Create an IPsec Policy for a GRE over IPsec VPN

That Uses Manual Keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-281

Create Access Policies for a GRE over IPsec VPN

That Uses Manual Keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-290

Unicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-292

Multicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-294

GRE Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-296

Enabling OSFP on a GRE tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-296

Create the GRE Tunnel for Site A . . . . . . . . . . . . . . . . . . . . . . . . 7-301

Create a Route to the Remote Tunnel Gateway . . . . . . . . . . . . . 7-302

Enable OSPF on the Site A Tunnel Interface . . . . . . . . . . . . . . . 7-303

Configure Other OSPF Settings for Site A . . . . . . . . . . . . . . . . . 7-305

Configure Firewall Access Policies for Site A . . . . . . . . . . . . . . 7-307

Create the GRE Tunnel for Site B . . . . . . . . . . . . . . . . . . . . . . . . 7-314

Create a Route to the Remote Tunnel Gateway . . . . . . . . . . . . . 7-315

Enable OSPF on the Tunnel for Site B . . . . . . . . . . . . . . . . . . . . 7-316

Configure Other OSPF Settings for Site B . . . . . . . . . . . . . . . . . 7-318

Configure Firewall Access Policies for Site B . . . . . . . . . . . . . . 7-320

Redundant GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-327

Create the Primary GRE Tunnel for Site A . . . . . . . . . . . . . . . . . 7-332