IPSec配置实现GRE封装

最新推荐文章于 2024-10-06 17:10:06 发布
最新推荐文章于 2024-10-06 17:10:06 发布
阅读量175 收藏
点赞数
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN20230410/article/details/130062283
版权
本文介绍了在华为设备上配置IPSec以实现GRE封装的详细步骤,包括IKE策略、IPSec策略、ACL配置及Tunnel接口设置。通过这些配置,能够在公网建立安全的通信隧道,允许IP数据包经过GRE封装并应用IPSec保护,确保网络安全传输。
摘要由CSDN通过智能技术生成

华为设备IPSec配置实现GRE封装

前提条件:在公网上建立通信隧道
在这里插入图片描述

配置步骤:

配置IKE策略
ike proposal 1
encryption-algorithm aes-cbc 128
integrity-algorithm sha256
dh group2
lifetime seconds 86400

ike peer XXX名称
pre-shared-key cipher xxx密钥

ike policy 1 proposal 1
pfs dh-group2
lifetime duration 86400 (协商通道保活时间需与对端保持一致)
peer XXX为IKE名称

配置IPSec策略
ipsec proposal 1
esp authentication-algorithm sha256
esp encryption-algorithm aes-cbc 128
lifetime seconds 86400

ipsec policy 1 isakmp
policy policy1
proposal 1
pfs group2
security acl number 100
tunnel select 1
tunnel encapsulation gre
peer XXX

配置ACL (用于匹配本段到对端激活传输数据流)
acl 100
rule permit ip source 192.168.1.0 0.0.0.255 d

最低0.47元/天 解锁文章
小小网工007
关注
GRE over IPSec
BJH23的博客
09-04 4728
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8361
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
IPSec的GRE实现
01-17
分部1和分部2通过野蛮IPSec的方式连接到中心,采用GRE -Over-IPSec的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。
IPsec VPN与GRE
weixin_56909238的博客
12-22 1806
同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
gre 与Ipsec vpn的理论与配置实验(超级详细)
最新发布
2401_86759450的博客
10-06 1159
虚拟专用网络可以和多种技术混合从而工作在网络的不同层次上。vpn建立的前提必须是底层网络能够相互通信。
IPsec over GRE 和GRE over IPsec比较和区别与配置
Galdys的专栏
11-23 5336
GRE over IPsec & IPsec over GRE IPSec -Over-GRE是先ipsec后gre,这种我没用过。 GRE -Over-IPSec 是先gre后ipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec则是先封装再分段。 个人理解。   IPse
华为路由器:IPSec加密GRE通道(GRE over IPsec
兔子乖乖
08-08 2116
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。
华为 GRE over IPsecIPsec加密GRE隧道)
m0_45364989的博客
05-20 6186
每日一句: To love oneself is the beginning of alifelong romance. 爱自己是终身浪漫的开始。 ——————奥斯卡*王尔德 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168.10.0/24 和 192.168.20.0/24数据流 实验分析: 使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 1、可以使用IPsec来加密隧道进行传输,称为IP
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
IPsecoverGRE的封装格式
07-27
从报文结构上看,IPsec封装在GRE封装之外,用IPsec来保护GRE隧道。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec]...
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 2061
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
ipsec over gre与gre over ipsec
weixin_33895475的博客
11-12 815
需求分析: ...
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 9000
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。 常见的两种类型包括IPsec over GRE和GRE over IPsec
使用GRE协议建立IPSEC
永远是少年
07-07 810
一、实验拓扑及要求 二、配置讲解说明 三、附录——配置命令
HCL下IPsec+GRE 多连接 作业
qq_40363162的博客
05-13 1079
实验拓扑图 整个实验是在新华三的HCL模拟器上做的 整体的一个配置思路,是根据实验题目来的 首先是配置ipsec,ike,在这里都是的ipse我都是依靠ike来自动建立的 然后是GRE的配置 流程 配置高级ACL ike 提议(提议默认的就是预共享密钥,默认就行) 创建预共享密钥 选择对端的地址,密钥是什么 创建ikecel 调用安全提议 调用密钥 指定对端地址(可以是FQDN,也可以是user-FQDN) 指定本端地址(与之对应) 是...
网络信息安全:五、GRE和IPSEC
四川的小熊猫的博客
06-07 5582
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
IPSec 和 GRE 之间的区别
2402_83450224的博客
03-20 1475
IPSec 用于虚拟专用网络 (VPN),以在不安全的网络(如互联网)上提供安全通信。GRE是一种隧道协议,用于在两个网络之间构建虚拟点对点链路,而不是安全协议。
解决 GRE 和 IPSEC 中的 IP 分段、MTU、MSS 和 PMTUD 问题
ayang1986的专栏
04-20 1102
解决 GRE 和 IPSEC 中的 IP 分段、MTU、MSS 和 PMTUD 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值