IPsec手动方式

已于 2024-10-03 17:13:36 修改
阅读量341 收藏
点赞数 7
分类专栏: 路由与交换 文章标签: 网络 服务器 运维 ip
于 2024-10-03 13:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_BLOG/article/details/142691506
版权

文章目录

在这里插入图片描述

实验要求

  1. 配置 IPsec vpn 采用手动方式
  2. 同时要满足上网和VPN两种需求
  3. 使用NAT进行地址映射
  4. 认证方法和加密算法自行配置采用安全的方法

实验配置

R1:

#基本配置

sy
sy R1
dhcp enable
acl 2000
rule permit sour 192.168.1.0 0.0.0.255
inter g0/0/0
ip ad 12.1.1.1 24
nat outbound 2000
inter g0/0/1
ip ad 192.168.1.254 24
dhcp select int
q
ip route-s 0.0.0.0 0 12.1.1.2


#VPN配置
sy
acl 3001
rule 1 deny ip des 192.168.3.0 0.0.0.255
rule 2 permit ip
inter g0/0/0
undo nat outbound 2000
nat outbound 3001

acl 3000
rule 1 permit ip sou 192.168.1.0 0.0.0.255 des 192.168.3.0 0.0.0.255

ipsec proposal To-shanghai
esp auth sha2-256
esp encry aes-256

ipsec policy beijing-VPN 1 manual
security acl 3000
proposal To-shanghai
tunnel local 12.1.1.1
tunnel remote 23.1.1.3
sa spi inbound esp 54321
sa string-key inbound esp cip huawei
sa spi outbound esp 12345
sa string-key outbound esp cip huawei

inter g0/0/0
ipsec policy beijing-VPN

R2:

sy
sy ISP
inter g0/0/0
ip ad 23.1.1.2 24
inter g0/0/1
ip ad 12.1.1.2 24
inter loop0
ip add 2.2.2.2 32
q

R3:

#基本配置

sy
sy R3
dhcp enable
acl 2000
rule permit sourc 192.168.3.0 0.0.0.255
inter g0/0/0
ip ad 23.1.1.3 24
nat outbound 2000
inter g0/0/1
ip ad 192.168.3.254 24
dhcp select int
q
ip route-s 0.0.0.0 0 23.1.1.2


#VPN配置
sy
acl 3001
rule 1 deny ip des 192.168.1.0 0.0.0.255
rule 2 permit ip
inter g0/0/0
undo nat outbound 2000
nat outbound 3001

acl 3000
rule 1 permit ip sou 192.168.3.0 0.0.0.255 des 192.168.1.0 0.0.0.255

ipsec proposal To-beijing
esp auth sha2-256
esp encry aes-256

ipsec policy shanghai-VPN 1 manual
security acl 3000
proposal To-beijing
tunnel local 23.1.1.3
tunnel remote 12.1.1.1
sa spi inbound esp 12345
sa string-key inbound esp cip huawei
sa spi outbound esp 54321
sa string-key outbound esp cip huawei

inter g0/0/0
ipsec policy shanghai-VPN

Author:DC

DC_BLOG
关注
专栏目录
华为静态IPsec 手工模式
qq_35973969的博客
10-02 387
基础配置 R1 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.1.12.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 10.1.12.2 R2 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.
IPSec 原理与配置手动、自动实例
zuopiezia的博客
07-08 2138
IPSec Internet Protocol Security 作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放 机密性:对数据进行加密保护,用密文的性质传输数据 完整性:对接收的数据进行认证,以判定报文是否被篡改。 防重放:防止恶意用户通过重复发送捕获到的数据包进行攻击,拒绝接收重复的数据包 IPSec架构: IPSec 包括AH和ESP这两个安全协议来实现IP数据报文的安全传送。一般用ESP有加密功能 IKE协议:用于自动协商AH和ESP所使用的加密算.
ipsec手动模式
qq_45309500的博客
04-03 1337
Ipsec手动模式 ipsec一共有两种模式:IKE协商模式和手动模式 手动模式需要自己配置SA的全部参数,加密方式,密钥等,并且更新密钥,加密方式都需要用户手动更新,最重要的是,手工配置期限是永久的 所以,手动模式适用于组网较小的网络拓扑 首先配置需要分为三个部分: 1. 配置acl感兴趣流 2. 配置ipsec proposal 提议 3. 配置ipsec policy 4. 应用在接口 首先是acl acl需要精确匹配到需要走VPN的流量 acl 3000 rule 5 permit ip s
ipsec 手动方式创建安全联盟
weixin_33725270的博客
04-19 460
IPSec协议 IPSec是一系列网络安全协议的总称,包括网络认证协议AH(AuthenticationHeader,认证头)、ESP(EncapsulatingSecurityPayload,封装安全载荷)、IKE(InternetKeyExchange,因特网密钥交换)和用于网络认证及加密的一些算法等。IPSec网络层的安全机制。通过对网络层...
【华为】IPSec VPN手动配置
2301_77161465的博客
05-06 1563
这个主要是在软考里面会考到,平时项目中用的是IPSec 自动协商的,就是有IKE密钥交换协议在
IPSec手动创建隧道
redwingz的博客
05-21 3461
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | ...
IPSEC的实现方式
遇见你是我最美丽的意外
05-15 9442
IPSEC的实现方式IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC的实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
IPSec隧道配置案例(手动模式)
热门推荐
LiBai'S BLOG
04-08 1万+
IPSec VPN配置案例要求拓扑配置基础配置IPSec VPN配置分析原因解决方法IPSec VPNIPSec 核心功能IPSec 技术框架IPSec安全协议IPSec封装模式安全联盟IKE 配置案例 要求 配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置IPsec VPN PC1能直接访问PC2 抓包验证数据是否加密 拓扑 配置 基础配置 青海分部IP地址、DHCP、NAT、路由 sys sys QH dhcp enable acl 2000 rule permit
IPsec典型配置举例 -采用手工方式建立保护IPv4 报文的IPsec隧道
解不开的未知数
07-13 1220
1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用采用 128 比特的 AES,认证算法采用 HMAC-SHA1...
华为路由器配置IPSec (手动配置)
qq_42906357的博客
12-19 3176
华为路由器配置IPSec VPN(手动配置) 如图:上海总部 和 合肥分部需要建立IPsec VPN 步骤: 1、配置网络可达 2、配置感兴趣流 3、创建安全提议(IPSec proposal) 4、创建安全策略(IPSec policy) 5、验证 1、配置网络可达 AR1配置: // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需
linux内核实现ipsec,IP XFRM配置示例:利用linux kernel自带的IPSec实现,手动配置IPSec...
weixin_39559277的博客
04-29 1705
1、拓扑192.168.18.101 <=======> 192.168.18.1022、配置192.168.18.101ip xfrm state add src 192.168.18.101 dst 192.168.18.102 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe05...
华为IPsec 手动配置实例
Young143的博客
07-16 5083
R1配置 dhcp en acl 3001 rule 1 deny ip destination 192.168.20.0 0.0.0.255 rule 2 permit ip int g0/0/0 ip add 192.168.10.254 24 dhcp sel interface int g0/0/1 ip add 12.0.0.1 24 nat outbound 3001 ip route-static 0.0.0.0 12.0.0.2 acl 3000 rule 1 permit ip sour.
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1404
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1071
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 525
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 847
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1173
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
基于C语言esp32cam与stm32如何进行串口通信
05-17
在ESP32CAM和STM32之间进行串口通信,你需要实现以下步骤: 1. 确保ESP32CAM和STM32之间的串口通信的电气连接正确。具体连接方法可以查看相关文档。 2. 在ESP32CAM上使用C语言编写串口通信代码,配置串口参数,并使用UART API发送和接收数据。以下是使用ESP-IDF框架的示例代码: ``` #include "driver/uart.h" // 配置串口参数 void uart_init() { uart_config_t uart_config = { .baud_rate = 115200, .data_bits = UART_DATA_8_BITS, .parity = UART_PARITY_DISABLE, .stop_bits = UART_STOP_BITS_1, .flow_ctrl = UART_HW_FLOWCTRL_DISABLE }; uart_param_config(UART_NUM_0, &uart_config); uart_set_pin(UART_NUM_0, UART_PIN_NO_CHANGE, UART_PIN_NO_CHANGE, UART_PIN_NO_CHANGE, UART_PIN_NO_CHANGE); uart_driver_install(UART_NUM_0, 1024, 0, 0, NULL, 0); } // 发送数据 void uart_send_data(const char* data, int len) { uart_write_bytes(UART_NUM_0, data, len); } // 接收数据 int uart_receive_data(char* data, int len) { return uart_read_bytes(UART_NUM_0, (uint8_t*)data, len, 100 / portTICK_RATE_MS); } ``` 3. 在STM32上使用C语言编写串口通信代码,配置串口参数,并使用HAL库发送和接收数据。以下是使用HAL库的示例代码: ``` #include "stm32f1xx_hal.h" // 配置串口参数 void uart_init() { UART_HandleTypeDef huart; huart.Instance = USART1; huart.Init.BaudRate = 115200; huart.Init.WordLength = UART_WORDLENGTH_8B; huart.Init.StopBits = UART_STOPBITS_1; huart.Init.Parity = UART_PARITY_NONE; huart.Init.Mode = UART_MODE_TX_RX; huart.Init.HwFlowCtl = UART_HWCONTROL_NONE; huart.Init.OverSampling = UART_OVERSAMPLING_16; HAL_UART_Init(&huart); } // 发送数据 void uart_send_data(const char* data, int len) { HAL_UART_Transmit(&huart, (uint8_t*)data, len, 1000); } // 接收数据 int uart_receive_data(char* data, int len) { return HAL_UART_Receive(&huart, (uint8_t*)data, len, 1000); } ``` 4. 在两个设备之间发送和接收数据以进行通信。在ESP32CAM上使用`uart_send_data()`函数发送数据,在STM32上使用`uart_receive_data()`函数接收数据。在STM32上使用`uart_send_data()`函数发送数据,在ESP32CAM上使用`uart_receive_data()`函数接收数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值