ipsec配置

最新推荐文章于 2024-03-14 17:41:00 发布
最新推荐文章于 2024-03-14 17:41:00 发布
阅读量775 收藏 5
点赞数
分类专栏: # 路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IO_print/article/details/103569046
版权

在这里插入图片描述

[R1]int g0/0/02
[R1-GigabitEthernet0/0/2]ip add 10.0.0.1 24 
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.0.0.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1 
[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24


[R3]int g0/0/1 
[R3-GigabitEthernet0/0/1]ip add 200.0.0.3 24 
[R3-GigabitEthernet0/0/1]int g 0/0/02
[R3-GigabitEthernet0/0/2]ip add 20.0.0.1 24

配置ospf使路由可达
[R1]ospf 1 r 1.1.1.1
[R1-ospf-1]are 0
[R1-ospf-1-area-0.0.0.0] net 100.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.1 0.0.0.0

[R2]ospf 1 r 2.2.2.2
[R2-ospf-1]are 0
[R2-ospf-1-area-0.0.0.0]net 100.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 200.0.0.2 0.0.0.0

[R3]ospf 1 r 3.3.3.3
[R3-ospf-1]are 0
[R3-ospf-1-area-0.0.0.0]net 200.0.0.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 20.0.0.1 0.0.0.0

测试pc1到pc2的连通性,配置ipsec
**R1配置**
[R1]acl 3000     //创建访问控制列表规则
[R1-acl-adv-3000]rule 5 permit ip source 10.0.0.1 0.0.0.255 destination 20.0.0.1 0.0.0.255


[R1]ipsec proposal ipsec_r1 										//配置一个ipsec安全提议
[R1-ipsec-proposal-ipsec_r1]transform esp 				 //配置IPSEC安全协议为ESP
[R1-ipsec-proposal-ipsec_r1]encapsulation-mode tunnel  			//封装方式采用隧道
[R1-ipsec-proposal-ipsec_r1]esp authentication-algorithm sha1			 //配置ESP协议认证算法
[R1-ipsec-proposal-ipsec_r1]esp encryption-algorithm aes-128				/配置ESP协议加密算法

[R1]ike proposal 1				 //配置一个安全提议
[R1-ike-proposal-1]q

[R1]ike peer ike_r1 v2    //创建一个IKE对等体名字为ike_r1
[R1-ike-peer-ike_r1]ike-proposal 1			//调用ike安全提议
[R1-ike-peer-ike_r1]pre-shared-key simple 123    //配置预共享密钥
[R1-ike-peer-ike_r1]remote-address 200.0.0.3			//配置对等体IP地址

[R1]ipsec policy policy_r1 1 isakmp 										//创建一个安全策略
[R1-ipsec-policy-isakmp-policy_r1-1]proposal ipsec_r1 			 //调用IPsec安全提议
[R1-ipsec-policy-isakmp-policy_r1-1]ike-peer ike_r1 			     //调用ike对等体
[R1-ipsec-policy-isakmp-policy_r1-1]security acl 3000			//引用访问控制列表

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ipsec policy policy_r1 		 //在接口中引用IPSec安全策略

**R3配置**
[R3]acl 3000					//创建访问控制列表规则
[R3-acl-adv-3000]rule 5 permit ip so 20.0.0.1 0.0.0.255 de 10.0.0.1 0.0.0.255

[R3]ipsec proposal ipsec_r3			//创建ipsec安全提议	
[R3-ipsec-proposal-ipsec_r3]transform esp 		//配置安全协议为esp
[R3-ipsec-proposal-ipsec_r3]encapsulation-mode tunnel 		//封装方式采用隧道
[R3-ipsec-proposal-ipsec_r3]esp authentication-algorithm sha1		 //配置ESP协议认证算法
[R3-ipsec-proposal-ipsec_r3]esp encryption-algorithm aes-128          //配置ESP协议加密算法

[R3]ike pro 1   //创建IKE安全提议
[R3-ike-proposal-1]q

[R3]ike peer ike_r3 v2   /创建一个IKE对等体名字为ike_r3
[R3-ike-peer-ike_r3]ike-proposal 1				//调用ike安全提议
[R3-ike-peer-ike_r3]pre-shared-key simple 123			//配置预共享密钥
[R3-ike-peer-ike_r3]remote-address 100.0.0.1 			//配置对等体IP地址

[R3]ipsec policy policy_r3 1 isakmp   					//创建一个安全策略
[R3-ipsec-policy-isakmp-policy_r3-1]proposal ipsec_r3 		 //调用IPsec安全提议
[R3-ipsec-policy-isakmp-policy_r3-1]ike-peer ike_r3 			//调用ike对等体
[R3-ipsec-policy-isakmp-policy_r3-1]security acl 3000		//引用访问控制列表


[R3]int g0/0/1 
[R3-GigabitEthernet0/0/1]ipsec policy policy_r3      //在接口中引用IPSec安全策略



测试IPSec
再次使用ping命令,以激活ike,使用"display ike sa"查看运行情况:
  1. nat + IPsec
    在这里插入图片描述
1.配置接口ip
[R1]int g0/0/02
[R1-GigabitEthernet0/0/2]ip add 10.0.0.1 24 
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.0.0.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1 
[R2-GigabitEthernet0/0/1]ip add 200.0.0.2 24

[R3]int g0/0/1 
[R3-GigabitEthernet0/0/1]ip add 200.0.0.3 24 
[R3-GigabitEthernet0/0/1]int g 0/0/02
[R3-GigabitEthernet0/0/2]ip add 20.0.0.1 24

2配置静态路由 
[r1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.2

[r3]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2

3. 配置NAT   
排除ipsec 感兴趣流(内网地址之间连接,禁止nat转化)
[r1]acl 3000
[r1-acl-adv-3000]rule 1 deny ip source 10.0.0.1 0.0.0.255 destination 20.0.0.1 0.0.0.255
[r1-acl-adv-3000]rule 5 permit ip    //允许其他流量nat转换

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]nat outbound 3000

[r3]acl 3000
ny ip source 20.0.0.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
[r3-acl-adv-3000]ru 5 per ip  

[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]nat outbound 3000

4. 配置Ipsec

[r1]ike proposal 1     //配置ike 提议 
[r1-ike-proposal-1]encryption-algorithm aes-cbc-128    //配置加密算法
[r1-ike-proposal-1]authentication-algorithm md5    //配置认证算法
//配置ike 对等体 
[r1]ike peer test v2
[r1-ike-peer-test]ike-proposal 1    //调用ike 提议 
[r1-ike-peer-test]pre-shared-key simple admin  
[r1-ike-peer-test]remote-address 200.0.0.3   
[r1-ike-peer-test]local-address 100.0.0.1

//匹配 ipsec 感兴趣流
[r1]acl 3001 
[r1-acl-adv-3001]rule 1 permit ip source 10.0.0.1 0.0.0.255 destination 20.0.0.1 0.0.0.255

//配置 ipsec 安全提议
[r1]ipsec proposal trans
[r1-ipsec-proposal-trans]encapsulation-mode tunnel    //模式 
[r1-ipsec-proposal-trans]esp encryption-algorithm aes-128
[r1-ipsec-proposal-trans]esp authentication-algorithm md5 

//配置ipsec 策略
[r1]ipsec policy r1-r3 10 isakmp 
[r1-ipsec-policy-isakmp-r1-r3-10]ike-peer test    //调用 ike 对等体
[r1-ipsec-policy-isakmp-r1-r3-10]proposal trans    //调用 安全提议
[r1-ipsec-policy-isakmp-r1-r3-10]security acl 3001   //调用  感兴趣流

//接口上调用
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ipsec policy r1-r3 


//r3 配置
ipsec proposal ip_r1
ipsec proposal trans                      
 esp encryption-algorithm aes-128

ike proposal 1
 encryption-algorithm aes-cbc-128
 authentication-algorithm md5

ike peer test v2
 pre-shared-key simple admin
 ike-proposal 1
 local-address 200.0.0.3
 remote-address 100.0.0.1

ipsec policy r1-r3 10 isakmp
 security acl 3001
 ike-peer test
 proposal trans
 
 acl number 3001  
 rule 1 permit ip source 20.0.0.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 
 
interface GigabitEthernet0/0/1            
 ipsec policy r1-r3


//查看  dis  ipsec sa
__Dong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置ipsec步骤详解
12-10
IPSec(IP Security)是 IETF为保证在Internet上传送数据的安全保密性,而制定的框架协议 应用在网络层,保护和认证用IP数据包 是开放的框架式协议,各算法之间相互独立 提供了信息的机密性、数据的完整性、用户的验证和防重放保护 支持隧道模式和传输模式
IPSec的配置
weixin_34088838的博客
08-28 169
【班级】N10TH 【姓名】苟忠兴 【实验名称】IPSec配置 【实验拓扑】 Fa0/0-----------------R6-------S1/2----------------S1/5-----------R7------------Fa0/0------- 192.168.20.2 192.168.10.1 192.168.10.2 192.168.30.2 ...
IPSec配置
A soul tortured by desire
06-19 4629
IPSec主要功能: 给IP报文加密 提供隧道 IPSec可以点到点,也可以点到多点,点到多点建议使用DSVPN IPSes配置 AR1配置 第一步:配置端口IP <Huawei>sys [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip a
IPSec配置简介
hello
07-31 1008
AR1 配置 静态路由 IP route-static 0.0.0.0 0 100.1.12.2。AR3 配置静态路由 IP route-static 0.0.0.0 0 100.1.13.2。可以看到pc1与pc2之间的通信已被ESP加密。最终pc1与pc2 可以互相ping 通。PC1 ping通 PC2。
IPSec配置
weixin_74777052的博客
06-02 1234
IPSec配置教程
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置,路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router...
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
Cisco路由器IPsec配置[文].pdf
10-12
Cisco路由器IPsec配置[文].pdf
ansible-ipsec:Ansible的IPSec配置生成器
01-31
标题 "ansible-ipsec:Ansible的IPSec配置生成器" 提到的是一个基于Ansible的工具,用于自动化生成IPSec(Internet Protocol Security)配置IPSec是一种网络安全协议,用于在Internet上提供数据加密和身份验证服务...
商业虚拟专用网络技术六IPSec配置
weixin_42227328的博客
03-29 6362
IPSec VPN的配置需要以下几个步骤: (1)、配置ACL访问控制列表。 (2)、配置安全提议。 (3)、配置安全策略 (4)、在接口组上应用安全策略组
实验二十七 IPSec配置
qq_59621600的博客
01-07 1673
实验二十七 IPSec配置
ipsec ike 配置
weixin_34290096的博客
07-22 550
IPsec-Tools中的racoon工具实现了IKE的功能,既实现了双向认证,又能建立和维护IPsec SA。下面使用psk的认证方法配置racooon。一、网络拓扑二、配置网络子网1: 192.168.1.0/24,网关GW1子网2: 192.168.0.0/24,网关GW2GW1和GW2已添加到子网2、1的路由。A和B现在可正常ping 通三、IPsec配置...
IPSEC VPN 基本配置
最新发布
m0_72210904的博客
03-14 1021
r1-ipsec-proposal-aa]esp encryption-algorithm aes-128---定义数据加密算法---缺省des。[r1-ike-proposal-1]encryption-algorithm aes-cbc-128---定义加密算法---缺省是DES算法。[r1-ike-proposal-1]authentication-method pre-share ---定义认证方式---缺省是预共享密钥。
保护网络安全的IPsec,怎么配置配置步骤和参考命令奉上
热门推荐
12-15 1万+
网络中存在哪些安全隐患? IPsec如何解决这些安全隐患? IPsec的隧道模式和传输模式区别是什么? 华为设备如何配置IPsec? 如果你想IPsec相关概念和原理,可以看看我之前发过这篇:写文章-CSDN博客,本篇为IPsec配置实战~ 一、实验拓扑 当前已完成了深圳总部出口路由器和长沙分支出口路由器的连通性, 但是两边的私网数据不能通信,现在希望双方能建立安全的私网通信。 二、实验目的: 配置IPsec,实现深圳总部和长沙分支之间安全的数据通信 数据加密算法使用.
IPsec 配置干货,理论+配置
Bert_Wang的博客
09-04 8671
一、IPSec VPN场景特点 1、一般用于总部和分支机构,中间通过互联网线路传输数据,保证数据的安全传输。 2、机密性 : 数据加密保护。 3、完整性:对数据进行认证,确保数据没有篡改。 4、防重放性:防止恶意用户进行攻击。 二、 IPSec VPN参数 1、AH: 数据的完整性,无法加密 2、ESP:对IP报文的加密 3、IKE:协商AH和ESP使用的算法 , 建立和维护安全联盟SA 建立SA:手工和动态协商两种方式 IPSec传输和隧道两种模式 三、配置步骤 1、网络互联互通.
【华为网络-配置-015】- IPSec 安全协议配置
sunsun778的博客
11-07 437
抓包查看数据信息,数据内容已变更,结果正常。PC1 与 PC2 可正常通信。
enspipsec配置
09-02
配置IPsec的步骤如下: 1. 配置IP地址。 2. 配置路由。 3. 添加兴趣流。 4. 配置ike安全提议。 5. 配置ike对等体。 6. 配置ipsec安全提议。 7. 配置ipsec安全策略。 8. 在接口应用ipsec安全策略。 具体来说,IPsec配置包括以下步骤: 1. 首先,配置IP地址,确保主机或设备拥有正确的IP地址。 2. 然后,配置路由,以确保数据包可以正确地转发到目标地址。 3. 接下来,添加感兴趣流(interesting traffic),指定需要进行IPsec加密和认证的流量。 4. 配置ike安全提议,设置ike协商过程中所使用的加密算法、认证算法等参数。 5. 配置ike对等体,指定与对端设备之间进行ike建立安全关联的相关参数。 6. 配置ipsec安全提议,设置ipsec加密和认证所使用的算法。 7. 配置ipsec安全策略,确定哪些流量需要进行ipsec保护。 8. 最后,在接口上应用ipsec安全策略,确保流经该接口的流量得到适当的保护。 根据引用中的配置示例,可以看到在ipsec安全策略中使用了sha2-256算法进行认证,使用了3des算法进行加密。 总结来说,enspipsec配置的步骤包括IP地址、路由、兴趣流、ike安全提议、ike对等体、ipsec安全提议、ipsec安全策略和接口应用ipsec安全策略。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ensp上ipsec的简单配置](https://blog.csdn.net/m0_46626894/article/details/115324689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值