神州防火墙和路由器的GRE Over IPSecVPN

最新推荐文章于 2024-10-17 14:17:43 发布
最新推荐文章于 2024-10-17 14:17:43 发布
阅读量370 收藏 8
点赞数 5
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76461294/article/details/142327844
版权

神州防火墙和路由器IPSecVPN

实验环境(网络建设与运维国赛样题):

在这里插入图片描述

题目:

FW1与RT2之间用Internet互联地址建立GRE Over IPSec VPN,实现loopback4之间的加密访问。

解法:
1)进入防火墙的web界面,根据题意设置:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2)打开终端配置防火墙

tunnel gre GRE-1
interface e0/3
source 200.200.200.2
destination 200.200.200.6
next-tunnel ipsec IPSecVPN
exit
#创建隧道名称,并配置出接口,源目IP地址以及刚刚在防火墙页面配置的IPSec VPN

interface t4
tunnel gre GRE-1
exit
#在接口下调用

ip vrouter trust-vr
ip route 10.1.6.4/32 t4
ip route 0.0.0.0/0 200.200.200.1
exit
#创建到达RT2loopback4地址的静态路由以及默认路由

3)配置路由器

ip route 10.1.7.4 255.255.255.255 t4
ip route 0.0.0.0 0.0.0.0 200.200.200.5
#配置到达FW1loopback4地址的静态路由以及默认路由

crypto isakmp key 0 123456 address 200.200.200.2 255.255.255.255
#共享密钥

crypto isakmp peer address 200.200.200.2
#对端(FW1外网接口)的地址

crypto isakmp policy 1
authentication pre-share
encryption 3des
lifetime 86400
!
crypto ipsec transform-set SET-1 esp-3des esp-sha-hmac
!
ip access-list extended ACL-VPN
permit gre 200.200.200.6 255.255.255.255 200.200.200.2 255.255.255.255
!
crypto map MAP-1 1 ipsec-isakmp
match address ACL-VPN
set peer 200.200.200.2
set transform-set SET-1
!
#创建IPSecVPN,与防火墙的配置相对应

int g0/3
crypto map MAP-1
!
int t4
tunnel source g0/3
tunnel destination 200.200.200.2
!
#接口下调用

4)进行ping测试,保证能与外网,tunnel以及对端loopback4的地址ping通,实验完成
默默摸魚
关注
神州数码DCN之GRE&IPsec 实验配置
weixin_64717288的博客
04-29 1831
神州数码路由器2855之间实现使用GRE+IPSec VPN实验
2022年山东省职业院校技能大赛网络搭建与应用赛项正式赛题
旺仔Sec&blog
02-12 4105
2022年山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2022年山东省职业院校技能大赛 网络搭建与应用赛项 第二部分 网络搭建与安全部署&服务器配置及应用
ZL_1618的博客
08-08 954
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
神州数码防火墙IPSec配置
qq_45371244的博客
03-19 2040
安全策略放通(注意:trust-trust也要放通,因为E0/1与tunnel接口都属于trust区域)
2023年全国职业院校技能大赛-网络建设运维设备解析
2201_76130808的博客
04-18 478
备份,编号为 1,用 LACP 协议,SW1 为 active,SW2 为 passive;1. 配置 SW1、SW2、SW3 的 Vlan,二层链路 只允许下面 Vlan 通 过,不。表隔离,财务业务 VPN 实例 名称为 Finance,RD 为 1:1。为 20s,老化时间乘法 器值为 5,Trap 报文 发送间隔为 10s, 配置三。1122,哈希算法为 sha,密钥为 Key-1122;当设备有异常时,需要用。端口标记为 errdisable 状态,自动关闭端口,经过 1 分钟后 ,端口。
神州数码防火墙路由器之间配置IPSec
m0_60264054的博客
05-22 1586
防火墙路由器之间配置IPSec
[简简单单]神州数码路由器实现IPSec
mzjacob的博客
02-13 2497
拓扑图 R1的配置 hostname R1 ! crypto isakmp key 12345 11.1.1.2 255.255.255.255 ! crypto isakmp policy 1 group 2 hash md5 ! crypto ipsec transform-set p2 transform-type esp-des esp-md5-hmac ! crypto map...
CheckPoint防火墙和Juniper SRX对接IPsecVPN(基于策略和证书)
Qiq922的博客
08-17 681
CheckPoint防火墙和Juniper SRX对接配置IPsecVPN(基于证书)
gre over ipsecvpn的作用
07-12
GRE over IPSec VPN将GRE封装在IPSec隧道中,以提供加密和认证功能,从而使数据包在Internet上传输时更加安全。 GRE over IPSec VPN的作用包括: 1. 提供安全性:通过加密和认证机制,确保数据包在Internet上传输...
eNSP综合实例防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4103
eNSP综合实例防火墙配置GRE over IPSec VPN 网页版
多点GRE over IPsecVPN模式下nhrp的调优
earthtoearth的博客
07-09 773
(一)如图所示配置接口地址和区域,连接PC的接口位于trust区域、连接路由器的接口位于untrue区域、虚拟接口位于DMZ区域(此处省略......)(五)配置IPsecVPN,其中Ike peer的对端为ALL模式,IPsec的策略使用profile方式设置(此处省略......)(四)在tunnel接口下将ospf网络类型设置为broadcast模式,并设置FW1为根节点(此处省略......)(二)在配置nhrp shortcut后,多了目标的内网地址和公网地址的映射。
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 272
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
docker-harbor
qq_54598007的博客
10-17 595
(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
远程连接之MobaXterm安装使用
宇宙第一小趴菜的博客
10-12 374
MobaXterm支持的远程方式非常丰富,基本上一个工具涵盖了日常所需的所有远程需要。输入IP地址后即可开启一个会话,如果需要指定登录用户可以勾选Specify username,输入对应的用户名。如果非默认的22端口,我们在port输入口输入对应的端口号。ssh远程登录服务器后默认开启一个sftp会话窗口,默认路径为登录用户的家目录,我们可以在输入框输入路径进行切换。点击上面的按钮可以上传、下载文件。官网提供便携版和安装版下载,这里我们选择便携版(主要懒得安装),下载后启动即可使用。
Windows server 2019的安装
sdszoe4922的博客
10-15 303
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
241014-绿联UGOSPro-通过虚拟机访问主机的用户目录及文件夹
专注机器学习之路
10-14 183
如图所示,两种方式;
服务器虚拟化:优化资源利用的现代技术
最新发布
进击的码农
10-17 342
服务器虚拟化是一种技术,通过在物理服务器上运行虚拟环境,允许多台虚拟机(VM)运行在同一硬件资源上。每一个虚拟机都模拟一个完整的计算系统,包括CPU、内存、网络接口等,从而可以独立运行操作系统和应用程序。服务器虚拟化已成为现代计算环境的重要组成部分。它不仅优化了资源利用,还降低了成本,提高了系统灵活性和可靠性。随着技术的不断进步,虚拟化的发展潜力无限,正引领着我们走向更加高效的计算未来。如果你的企业还没有采用虚拟化技术,现在正是时候考虑开始部署这一技术,利用其带来的众多优势。
Nginx配置限流
weixin_46619605的博客
10-15 884
Nginx配置限流。
Docker命令大全
拾荒者
10-12 605
docker命令大全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

默默摸魚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值