IPsec自动方式

于 2024-10-03 19:14:56 发布
阅读量89 收藏
点赞数 2
分类专栏: 路由与交换 文章标签: 服务器 运维 ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_BLOG/article/details/142694793
版权

文章目录

在这里插入图片描述

实验要求

  1. 配置 IPsec VPN 采用自动方式
  2. 同时要满足上网和VPN两种需求
  3. 使用NAT进行地址映射
  4. 认证方法和加密算法自行配置采用安全的方法

实验配置

R1:

#基本配置
sy
sy R1
dhcp enable
acl 3001
rule 1 deny ip des 192.168.3.0 0.0.0.255
rule 2 permit ip
inter g0/0/0
ip ad 192.168.1.254 24
dhcp select inter
inter g0/0/1
nat outbound 3001
ip ad 12.1.1.1 24

ip route-s 0.0.0.0 0 12.1.1.2

#VPN配置
sy
acl 3000
rule 1 permit ip source 192.168.1.0 0.0.0.255 des 192.168.3.0 0.0.0.255

ipsec proposal To-shanghai
esp auth sha2-256
esp encry aes-256

ike proposal 1
authentication-algorithm md5
encry aes-cbc-256
dh group2

ike peer shanghai v1
exchange-mode main
pre-shared-key cipher huawei
ike-proposal 1
local-address 12.1.1.1
remote-address 23.1.1.3

ipsec policy beijing-VPN 1 isakmp
security acl 3000
proposal To-shanghai
ike-peer shanghai

inter g0/0/1
ipsec policy beijing-VPN

R2:

sy
sy ISP
inter g0/0/0
ip ad 12.1.1.2 24
inter g0/0/1
ip ad 23.1.1.2 24
inter loop 0
ip add 2.2.2.2 32
q

R3:

#基本配置
sy
sy R3
dhcp enable
acl 3001
rule 1 deny ip des 192.168.1.0 0.0.0.255
rule 2 permit ip
inter g0/0/0
ip ad 192.168.3.254 24
dhcp select inter
inter g0/0/1
nat outbound 3001
ip ad 23.1.1.3 24

ip route-s 0.0.0.0 0 23.1.1.2

#VPN配置
sy
acl 3000
rule 1 permit ip source 192.168.3.0 0.0.0.255 des 192.168.1.0 0.0.0.255

ipsec proposal To-beijing
esp auth sha2-256
esp encry aes-256

ike proposal 1
authentication-algorithm md5
encry aes-cbc-256
dh group2

ike peer beijing v1
exchange-mode main
pre-shared-key cipher huawei
ike-proposal 1
local-address 23.1.1.3
remote-address 12.1.1.1

ipsec policy shanghai-VPN 1 isakmp
security acl 3000
proposal To-beijing
ike-peer beijing

inter g0/0/1
ipsec policy shanghai-VPN

Author:DC

DC_BLOG
关注
专栏目录
IPSec
FSZ111的博客
11-16 2927
简介 IPSec协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络VPN。 IPSec协议体系 IPSec通过验证头AH和封装安全荷载ESP两个安全协议实现IP报文的安全保护。 AH是报文头验证协议i,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。 ESP是封装安全荷载协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能。 AH和ESP协议提供的安全功能依赖于
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
IPSec自动协商
qq_61759561的博客
10-19 544
【代码】IPSec自动协商。
IPSec VPN自动断开的问题
pocher的博客
12-18 2036
需要检查下DPD检测有没有开启,如果没有开启超过链接生存周期后就会自动断开,DPD检测相当于Keepalive机制。
windows IPSEC自动重连工具
jmhIcoding
09-18 1103
家里有台电脑,需要通过IPSEC连接到公司里面,但是经常会断。 于是看是否存在WINDOWS下的自动重连工具: 这是有的。 http://blog.evomailserver.com/how-to-make-windows-108-connect-and-reconnect-to-vpn-automatically/ 安装autovpnconncet以后,它会自动从系统读取已经设置好的vpn列表,填好用户名密码,save即可。 还是很好使的! ...
ipsec的ike自动协商模式
qq_45309500的博客
06-11 1827
ipsec的ike自动协商模式(MM隧道模式) 转发原理: 1.数据到达fw后,查询路由表,将数据送到g1/0/1,根据ipsec里的控制访问列表,匹配到兴趣流,激活接口绑定的ipsec 2.Ipsec隧道两端建立协商,分为两步:1.ike sa 的协商(1.ike proposal的确认,2.交换公钥,3.发送身份认证信息)2.ipsec sa (协商也是基于路由的基础上建立的) 3.协商完毕,隧道建立后,数据包备送到对端绑定ipsec的接口,查看ip头部是否匹配,然后对比psk是否一致,然后解密 4.解
三、IPSec VPN原理
u012451051的博客
11-03 2028
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
IPSec学习笔记
weixin_45813589的博客
04-09 552
IPSec知识
华为IPsec IKE自动协商配置
SHDTC0的博客
10-08 2302
华为IPsec IKE自动协商配置 要点 1、大家使用ENSP模拟器AR2220进行配置 其他的路由设备貌似配置不能通,有兴趣 的可以使用别的设备测试下,完了告诉我一声,反正我是没干通可能是版本的原因; 2、配置的时候梳理好逻辑,有自己一套逻辑最好,我比较习惯先让设备能通讯,然后在配置协议; 3、验证的时候最好抓包看一下IPsec建立的过程、以及加密ESP报文; 4、理论就不过多的赘述了,有兴趣的可以去华为官网下载安全相关的教材,上面关于IPsec理论的解释比较全面; 图 PC1地址 PC2地址
IPsec自动设置工具2.0
06-20
**IPsec自动设置工具2.0** IPsec(Internet Protocol Security)是一种网络安全协议,用于在互联网协议(IP网络上提供安全通信。IPsec自动设置工具2.0是一款专为普通PC机和服务器设计的软件,它简化了IPsec配置...
IPsec自动设置工具
05-22
IPsec自动设置工具,深山红叶制作 本安全策略可以开启关闭常见的危险端口,在您未安装防火墙或防火墙配制失效的情况下依然有效
IPsec安全策略自动
07-06
IPsec安全策略自动 IPsec安全策略自动
IPsec自动设置工具.rar
07-15
IPsec自动设置工具.rarIPsec自动设置工具.rar
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
最新发布
wj31932的博客
09-30 979
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 542
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 657
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
RM服务器研究(一)
u010401391的专栏
09-28 766
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值