IPsec简单配置

最新推荐文章于 2024-09-04 15:04:22 发布
最新推荐文章于 2024-09-04 15:04:22 发布
阅读量204 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gahood/article/details/138922648
版权

实验配置

1.配置IP地址

#R1
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/01
[R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[R1-GigabitEthernet0/0/1]int lo0
[R1-LoopBack0]ip add 150.1.1.1 32


#R2
<Huawei>sys
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.254 24


#R3
<Huawei>sys
[Huawei]sys R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 200.1.1.3 24
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.1.254 24

2.配置Easy IP 

#R2
[R2]ip route-static 0.0.0.0 0 100.1.1.1
[R2]acl 3000
[R2-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255
[R2-acl-adv-3000]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 3000

#R3
[R3]ip route-static 0.0.0.0 0 200.1.1.1
[R3]acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 172.16.1.0 0.0.0.255
[R3-acl-adv-3000]int g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 3000

3.测试PC1、PC2与lo0口是否互通

 

 

4.手工配置IPsec VPN 

#R2
[R2]acl 3001
[R2-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 172.16.
1.0 0.0.0.255
#创建安全协议
[R2-acl-adv-3001]ipsec proposal qqq                   #创建名为qqq的安全协议
[R2-ipsec-proposal-qqq]encapsulation-mode tunnel      #配置报文封装模式为隧道模式
[R2-ipsec-proposal-qqq]transform esp                  #配置隧道协议为ESP
[R2-ipsec-proposal-qqq]esp authentication-algorithm sha1    #配置认证算法为sha1
[R2-ipsec-proposal-qqq]esp encryption-algorithm des         #配置加密算法为des
#创建安全策略
[R2]ipsec policy P1 10 manual
[R2-ipsec-policy-manual-P1-10]security acl 3000
[R2-ipsec-policy-manual-P1-10]proposal qqq
[R2-ipsec-policy-manual-P1-10]tunnel local 100.1.1.2
[R2-ipsec-policy-manual-P1-10]tunnel remote 200.1.1.2
[R2-ipsec-policy-manual-P1-10]sa	
[R2-ipsec-policy-manual-P1-10]sa spi outbound esp 54321
[R2-ipsec-policy-manual-P1-10]sa spi inbound esp 12345
[R2-ipsec-policy-manual-P1-10]sa string-key outbound esp simple qqq
[R2-ipsec-policy-manual-P1-10]sa string-key inbound esp simple qqq
#应用安全策略
[R2-ipsec-policy-manual-P1-10]int g0/0/0
[R2-GigabitEthernet0/0/0]ipsec policy P1
#R3
[R3]acl 3001
[R3-acl-adv-3001]rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 192.16
8.1.0 0.0.0.255
[R3-acl-adv-3001]ipsec proposal qqq
[R3-ipsec-proposal-qqq]esp authentication-algorithm sha1
[R3-ipsec-proposal-qqq]ipsec policy P1 10 manual
[R3-ipsec-policy-manual-P1-10]security  acl 3001
[R3-ipsec-policy-manual-P1-10]proposal qqq
[R3-ipsec-policy-manual-P1-10]tunnel local 200.1.1.2
[R3-ipsec-policy-manual-P1-10]tunnel remote 100.1.1.2
[R3-ipsec-policy-manual-P1-10]sa spi inbound esp 54321
[R3-ipsec-policy-manual-P1-10]sa spi outbound esp 12345
[R3-ipsec-policy-manual-P1-10]sa string-key outbound esp simple qqq
[R3-ipsec-policy-manual-P1-10]sa string-key inbound esp simple qqq
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ipsec policy P1

不爱吃酸菜的酸菜鱼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
简单又复杂的IPSec vpn配置
m0_65896563的博客
06-01 908
不理解的不要管,先原封不动的打出来,然后在理解就容易了
IPSec配置
A soul tortured by desire
06-19 4642
IPSec主要功能: 给IP报文加密 提供隧道 IPSec可以点到点,也可以点到多点,点到多点建议使用DSVPN IPSes配置 AR1配置 第一步:配置端口IP <Huawei>sys [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip a
IPSec VPN 原理与配置
m0_73258133的博客
04-20 2536
VPN就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直 接相连,但通常情况下它们会相隔较远的距离。对于定义的“受保护”一词,可以从以下几个方面理解。实际工作环境中的VPN解决方案不一定包含上述所有功能,这要由具体的环境需求和实现方式 决定。而且很多企业可能采用不止一种的VPN解决方案。
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
linux ipsec用户设置,手把手教您配置IPSec安全策略(转)
weixin_35591093的博客
04-28 1666
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。如何...
ensp上ipsec简单配置
m0_46626894的博客
03-31 7964
IPsec简单配置 文章目录IPsec简单配置实验环境实验思路具体步骤1.配置IP地址2.配置路由3.添加兴趣流4.ike安全提议5.ike对等体配置6.ipsec安全提议7.ipsec安全策略8.在接口应用ipsec安全策略9.测试个人总结 实验环境 实验思路 配置IP地址 配置路由 添加兴趣流 ike配置 ipsec配置 应用ipsec安全策略 具体步骤 1.配置IP地址 PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254
Cisco路由器配置Ipsec
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
IPSec VPN的原理与配置
2301_78256093的博客
06-14 9348
配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
IPsec简单配置.zip
12-19
IPsec简单配置.zip
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 866
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 460
RK3588开发板利用udp发送和接收数据
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
最新发布
weixin_42083266的博客
09-04 157
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 443
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 736
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1510
网络编程学习:TCP/IP协议
【亲测有效】nginx负载均衡指定ip端口转发,做自动切换
09-04 172
nginx负载均衡指定ip端口转发,做自动切换。nginx如何做到?监听两个目标公网ip,这两个目标ipA,ipB 是做了iptables的转发,按照端口转发的,例如我访问ipA的3333端口就转发某个squid代理x上,访问ipB的3333端口也转发到同一个squid代理x上。现在我访问nginx的3333端口,默认都走ipA转发,只有发现ipA不通或ipA转发不成功时ngnix自动切换到走ipB,我不用动任何代码。
enspipsec配置
09-02
- *1* *2* *3* [ensp上ipsec简单配置](https://blog.csdn.net/m0_46626894/article/details/115324689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值