IPsec简单配置

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量191 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gahood/article/details/138922648
版权

实验配置

1.配置IP地址

#R1
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/01
[R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[R1-GigabitEthernet0/0/1]int lo0
[R1-LoopBack0]ip add 150.1.1.1 32


#R2
<Huawei>sys
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.254 24


#R3
<Huawei>sys
[Huawei]sys R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 200.1.1.3 24
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.1.254 24

2.配置Easy IP 

#R2
[R2]ip route-static 0.0.0.0 0 100.1.1.1
[R2]acl 3000
[R2-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255
[R2-acl-adv-3000]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 3000

#R3
[R3]ip route-static 0.0.0.0 0 200.1.1.1
[R3]acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 172.16.1.0 0.0.0.255
[R3-acl-adv-3000]int g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 3000

3.测试PC1、PC2与lo0口是否互通

 

 

4.手工配置IPsec VPN 

#R2
[R2]acl 3001
[R2-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 172.16.
1.0 0.0.0.255
#创建安全协议
[R2-acl-adv-3001]ipsec proposal qqq                   #创建名为qqq的安全协议
[R2-ipsec-proposal-qqq]encapsulation-mode tunnel      #配置报文封装模式为隧道模式
[R2-ipsec-proposal-qqq]transform esp                  #配置隧道协议为ESP
[R2-ipsec-proposal-qqq]esp authentication-algorithm sha1    #配置认证算法为sha1
[R2-ipsec-proposal-qqq]esp encryption-algorithm des         #配置加密算法为des
#创建安全策略
[R2]ipsec policy P1 10 manual
[R2-ipsec-policy-manual-P1-10]security acl 3000
[R2-ipsec-policy-manual-P1-10]proposal qqq
[R2-ipsec-policy-manual-P1-10]tunnel local 100.1.1.2
[R2-ipsec-policy-manual-P1-10]tunnel remote 200.1.1.2
[R2-ipsec-policy-manual-P1-10]sa	
[R2-ipsec-policy-manual-P1-10]sa spi outbound esp 54321
[R2-ipsec-policy-manual-P1-10]sa spi inbound esp 12345
[R2-ipsec-policy-manual-P1-10]sa string-key outbound esp simple qqq
[R2-ipsec-policy-manual-P1-10]sa string-key inbound esp simple qqq
#应用安全策略
[R2-ipsec-policy-manual-P1-10]int g0/0/0
[R2-GigabitEthernet0/0/0]ipsec policy P1
#R3
[R3]acl 3001
[R3-acl-adv-3001]rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 192.16
8.1.0 0.0.0.255
[R3-acl-adv-3001]ipsec proposal qqq
[R3-ipsec-proposal-qqq]esp authentication-algorithm sha1
[R3-ipsec-proposal-qqq]ipsec policy P1 10 manual
[R3-ipsec-policy-manual-P1-10]security  acl 3001
[R3-ipsec-policy-manual-P1-10]proposal qqq
[R3-ipsec-policy-manual-P1-10]tunnel local 200.1.1.2
[R3-ipsec-policy-manual-P1-10]tunnel remote 100.1.1.2
[R3-ipsec-policy-manual-P1-10]sa spi inbound esp 54321
[R3-ipsec-policy-manual-P1-10]sa spi outbound esp 12345
[R3-ipsec-policy-manual-P1-10]sa string-key outbound esp simple qqq
[R3-ipsec-policy-manual-P1-10]sa string-key inbound esp simple qqq
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ipsec policy P1

不爱吃酸菜的酸菜鱼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux ipsec用户设置,手把手教您配置IPSec安全策略(转)
weixin_35591093的博客
04-28 1636
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。如何...
IPsec简单配置.zip
12-19
IPsec简单配置.zip
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
IPSec配置
A soul tortured by desire
06-19 4616
IPSec主要功能: 给IP报文加密 提供隧道 IPSec可以点到点,也可以点到多点,点到多点建议使用DSVPN IPSes配置 AR1配置 第一步:配置端口IP <Huawei>sys [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip a
简单又复杂的IPSec vpn配置
m0_65896563的博客
06-01 871
不理解的不要管,先原封不动的打出来,然后在理解就容易了
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
IPSec VPN 原理与配置
m0_73258133的博客
04-20 2107
VPN就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直 接相连,但通常情况下它们会相隔较远的距离。对于定义的“受保护”一词,可以从以下几个方面理解。实际工作环境中的VPN解决方案不一定包含上述所有功能,这要由具体的环境需求和实现方式 决定。而且很多企业可能采用不止一种的VPN解决方案。
ensp上ipsec简单配置
m0_46626894的博客
03-31 7934
IPsec简单配置 文章目录IPsec简单配置实验环境实验思路具体步骤1.配置IP地址2.配置路由3.添加兴趣流4.ike安全提议5.ike对等体配置6.ipsec安全提议7.ipsec安全策略8.在接口应用ipsec安全策略9.测试个人总结 实验环境 实验思路 配置IP地址 配置路由 添加兴趣流 ike配置 ipsec配置 应用ipsec安全策略 具体步骤 1.配置IP地址 PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254
Cisco路由器配置Ipsec
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
IPSec VPN的原理与配置
2301_78256093的博客
06-14 8889
配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
Remiss IPSec configurator-开源
05-03
总的来说,"Remiss IPSec configurator"为Linux用户提供了便捷的IPSec配置工具,降低了安全设置的门槛,提高了工作效率。它的开源特性更是赋予了它持续改进和适应未来网络环境的潜力。对于任何需要处理IPSec配置的...
IPsec端口管理
12-19
如果您想在电脑上封掉一个指定的端口怎么办?...今天向大家推荐一款具有图形界面样式的封端口工具,它就是“IPsec端口管理设置程序”,使用它您可以非常简单的对指定IP端口进行限制,开放,封闭只需简单设置即可!
飞塔防火墙IPSECVPN配置简单步骤.pdf
12-25
飞塔防火墙IPSECVPN配置简单步骤.pdf
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 581
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 871
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 752
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 799
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
enspipsec配置
09-02
配置IPsec的步骤如下: 1. 配置IP地址。 2. 配置路由。 3. 添加兴趣流。 4. 配置ike安全提议。 5. 配置ike对等体。 6. 配置ipsec安全提议。 7. 配置ipsec安全策略。 8. 在接口应用ipsec安全策略。 具体来说,IPsec配置包括以下步骤: 1. 首先,配置IP地址,确保主机或设备拥有正确的IP地址。 2. 然后,配置路由,以确保数据包可以正确地转发到目标地址。 3. 接下来,添加感兴趣流(interesting traffic),指定需要进行IPsec加密和认证的流量。 4. 配置ike安全提议,设置ike协商过程中所使用的加密算法、认证算法等参数。 5. 配置ike对等体,指定与对端设备之间进行ike建立安全关联的相关参数。 6. 配置ipsec安全提议,设置ipsec加密和认证所使用的算法。 7. 配置ipsec安全策略,确定哪些流量需要进行ipsec保护。 8. 最后,在接口上应用ipsec安全策略,确保流经该接口的流量得到适当的保护。 根据引用中的配置示例,可以看到在ipsec安全策略中使用了sha2-256算法进行认证,使用了3des算法进行加密。 总结来说,enspipsec配置的步骤包括IP地址、路由、兴趣流、ike安全提议、ike对等体、ipsec安全提议、ipsec安全策略和接口应用ipsec安全策略。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ensp上ipsec简单配置](https://blog.csdn.net/m0_46626894/article/details/115324689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值