IPsec 配置干货,理论+配置

最新推荐文章于 2024-04-20 17:04:04 发布
最新推荐文章于 2024-04-20 17:04:04 发布
阅读量8.3k 收藏 35
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/108401895
版权

一、IPSec VPN场景特点

1、一般用于总部和分支机构,中间通过互联网线路传输数据,保证数据的安全传输。

2、机密性 : 数据加密保护。

3、完整性:对数据进行认证,确保数据没有篡改。

4、防重放性:防止恶意用户进行攻击。

二、 IPSec VPN参数

1、AH: 数据的完整性,无法加密

2、ESP:对IP报文的加密

3、IKE:协商AH和ESP使用的算法 , 建立和维护安全联盟SA

建立SA:手工和动态协商两种方式

IPSec 传输和隧道两种模式

三、配置步骤

1、网络互联互通

2、配置ACL

3、安全提议

4、安全策略

5、应用

四、IPSec配置

华为HCIA数通Datacom , IPsec 配置干货

 

1、R1 R2关键配置:

[R1]ip route-static 192.168.2.0 255.255.255.0 20.1.1.2 //实现路由可达

[R2]ip route-static 192.168.1.0 255.255.255.0 20.1.1.1 //实现路由可达

R1和R2配置ACL,思路一样此处R2配置略。

[R1]acl number 3001 //配置定义ACL感兴趣流进行IPSec加密的数据

[R1-acl-adv-3001]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[R1]ipsec proposal IPSEC //创建IPSec安全提议

[R1-ipsec-proposal-IPSEC]esp authentication-algorithm md5//esp加密算法使用MD5

R1和R2分别配置安全策略。R2配置思路一样。

[R1-ipsec-policy-manual-IPS1-10]di th

ipsec policy IPS1 10 manual //配置安全策略

security acl 3001 //绑定ACL及安全提议

proposal IPSEC

tunnel local 20.1.1.1/./加密的本地和对端的地址

tunnel remote 20.1.1.2

sa spi inbound esp 12345 //配置SA的安全参数

sa string-key inbound esp simple huayi//配置SA的入方向的密钥和出方向对应

sa spi outbound esp 54321

sa string-key outbound esp simple huayi

[R1-GigabitEthernet0/0/1]ipsec policy IPS1 //进行接口应用

2、 验证IPSec VPN

[R1-ipsec-proposal-IPSEC]display ipsec proposal //查看IPSec 提议配置

Number of proposals: 1

IPSec proposal name: IPSEC

Encapsulation mode: Tunnel

Transform : esp-new

ESP protocol : Authentication MD5-HMAC-96

Encryption DES

[R1]display ipsec policy //查看安全策略及参数

华为HCIA数通Datacom , IPsec 配置干货

 

测试PC1可以Ping通PC2,通过IPSec加密进行

华为HCIA数通Datacom , IPsec 配置干货

 

通过[R2]display ipsec statistics esp 进行验证

华为HCIA数通Datacom , IPsec 配置干货

 

每天关注的前10名小伙伴关注分享该WX Gongzhonghao: 

 华亿网络实验室 或   huayinetwork 进行资料下载

将来的你必定感谢现在拼命学习奋斗的自己!学习,是对自己最好的投资!

wozuimang
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IPsec基本配置
2301_79262752的博客
08-08 211
(3)创建ike提议,配置密钥协商方法(ike 互联网密钥交换协议,负责密钥的创建与更新)(5)创建IPsec策略(关联前面创建的几个提议和兴趣流)(1)配置感兴趣流(即要保护什么数据)
IPsec简单配置.zip
12-19
IPsec简单配置.zip
配置ipsec步骤详解
12-10
IPSec(IP Security)是 IETF为保证在Internet上传送数据的安全保密性,而制定的框架协议 应用在网络层,保护和认证用IP数据包 是开放的框架式协议,各算法之间相互独立 提供了信息的机密性、数据的完整性、用户的验证和防重放保护 支持隧道模式和传输模式
IPSEC穿越NAT典型配置指导
09-14
IPSEC穿越NAT典型配置指导
IPSec VPN 原理与配置
最新发布
m0_73258133的博客
04-20 1639
VPN就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直 接相连,但通常情况下它们会相隔较远的距离。对于定义的“受保护”一词,可以从以下几个方面理解。实际工作环境中的VPN解决方案不一定包含上述所有功能,这要由具体的环境需求和实现方式 决定。而且很多企业可能采用不止一种的VPN解决方案。
锐捷网络—VPN功能—IPSEC 基础配置IPSec使用静态隧道
君逍遥o
09-05 970
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部和分公司均是固定IP地址的方式,那么可以采用静态IPSec VPN。
IPsec VPN 原理与配置
qq_45953122的博客
08-27 1507
IPSec是IETF定义的一个协议组。通信双方在IP层通过加密、完整性校验、数据源认证等方式,保证了IP数据报文在网络上传输的机密性、完整性和防重放。
网络安全之IPSEC路由基本配置
qq_57289939的博客
05-06 3386
R1]display ipsec proposal --- 查询配置IPSEC
路由器基础(十二):IPSEC VPN配置
limengshi138392的博客
11-04 7793
路由器基础(十二):IPSEC VPN配置
IPSEC的原理及配置步骤整理(一)
m0_60444349的博客
08-10 6302
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC中的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
IPSec配置
凯歌响起的博客
08-23 1282
案例配置拓扑 案例拓扑需求 R1和PC1模拟分公司,R2和PC2模拟总公司,配置分公司和总公司通过IPSec VPN互联. 设备之间互联的IP如图所示; 在R1和R2上分配配置NAT,允许内网用户能够通过NAT访问Internet; 在R1和R2上分别配置IPSec VPN,实现分公司和总公司互访; 案例配置思路 根据拓扑配置IP地址 R1 Router#conf ter Router(config)#hostname R1 R1(config)#int fa0/1
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置,路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router...
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
IPsec VPN配置方式
Mario_Ti的博客
03-09 3574
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
IPSec 隧道技术--基础实验配置
热门推荐
正月十六工作室
04-26 2万+
IPSec VPN基础实验配置 IPSec 简介 (Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。 # IPSec架构 IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IK.
IPsec VPN 的基本配置
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
05-15 2989
B公司是A公司的异地分公司,现要求公司内网可以互相通信,并且要保证数据的安全。R1 模拟公网部分。网络地址规划如下:A公司内网为 192.168.10.0/24B公司内网为 192.168.20.0/24A公司运营商公网网段 10.8.6.0/30B公司运营商公网网段 10.8.6.4/30。
ensp配置ipsec+vpn
09-28
以ENSP为例,配置***略,包括本地和远程地址。例如,使用命令"[fenzhi-ipsec-policy-manual-huawei-10]tunnel local 192.168.23.3"和"[fenzhi-ipsec-policy-manual-huawei-10]tunnel remote 192.168.12.1"来配置本地和远程地址。 2. 配置IPsec隧道,包括隧道本地地址和隧道远程地址。例如,使用命令"[fenzhi-ipsec-policy-manual-huawei-10]tunnel-interface ip address 192.168.23.3 255.255.255.0"和"[fenzhi-ipsec-policy-manual-huawei-10]tunnel-interface remote ip address 192.168.12.1"来配置隧道本地地址和隧道远程地址。 3. 配置IPsec加密算法和认证算法。例如,使用命令"[fenzhi-ipsec-policy-manual-huawei-10]set security-proposal esp-auth-algorithm md5"和"[fenzhi-ipsec-policy-manual-huawei-10]set security-proposal esp-enc-algorithm 3des"来配置IPsec加密算法和认证算法。 4. 配置IPsec策略模板。例如,使用命令"[fenzhi-ipsec-policy-manual-huawei-10]set ike proposal ike-proposal1 encryption-algorithm 3des"和"[fenzhi-ipsec-policy-manual-huawei-10]set ike proposal ike-proposal1 authentication******

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值