TMS zl Management and Configuration Guide ST.1.2.100916

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module

521

522

523

524

525

526

527

528

529

530

7-4

Virtual Private Networks

Contents

Create an IPsec Policy for a GRE over IPsec VPN That

Uses IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-249

Create Access Policies for a GRE over IPsec VPN That

Uses IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-258

Unicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-260

Multicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-265

Configure a GRE over IPsec VPN with Manual Keying . . . . . . . . . . . . . . 7-267

Create Named Objects (Optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-268

Create a GRE Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-269

Verify that a Route to the Remote Tunnel Gateway Exists . . . . . . . 7-273

Configure Routes that Use the GRE Tunnel Interface . . . . . . . . . . . 7-274

Configure Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-274

Configure RIP on a GRE Tunnel Interface . . . . . . . . . . . . . . . . . 7-276

Configure OSPF on a GRE Tunnel Interface . . . . . . . . . . . . . . . 7-279

Create an IPsec Proposal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-281

Create an IPsec Policy for a GRE over IPsec VPN That Uses

Manual Keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-283

Create Access Policies for a GRE over IPsec VPN That Uses

Manual Keying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-293

Unicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-295

Multicast Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-297

GRE Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-299

Enabling OSFP on a GRE tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-299

Create the GRE Tunnel for Site A . . . . . . . . . . . . . . . . . . . . . . . . 7-304

Create a Route to the Remote Tunnel Gateway . . . . . . . . . . . . . 7-305

Enable OSPF on the Site A Tunnel Interface . . . . . . . . . . . . . . . 7-306

Configure Other OSPF Settings for Site A . . . . . . . . . . . . . . . . . 7-308

Configure Firewall Access Policies for Site A . . . . . . . . . . . . . . 7-310

Create the GRE Tunnel for Site B . . . . . . . . . . . . . . . . . . . . . . . . 7-317

Create a Route to the Remote Tunnel Gateway . . . . . . . . . . . . . 7-318

Enable OSPF on the Tunnel for Site B . . . . . . . . . . . . . . . . . . . . 7-319

Configure Other OSPF Settings for Site B . . . . . . . . . . . . . . . . . 7-321

Configure Firewall Access Policies for Site B . . . . . . . . . . . . . . 7-323

Redundant GRE Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-330

Create the Primary GRE Tunnel for Site A . . . . . . . . . . . . . . . . . 7-335

Create the Secondary GRE tunnel for Site A . . . . . . . . . . . . . . . 7-336