IPSEC配置

最新推荐文章于 2024-04-13 09:00:00 发布
最新推荐文章于 2024-04-13 09:00:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 路由交换 文章标签: 路由器 VPN IPSEC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAO_Z/article/details/100892163
版权

一.
1.加密数据流
acl number 3113
description VPN
rule 21 permit ip source 172.0.0.0 0.255.255.255 destination 192.168.0.0 0.0.255.255
rule 22 permit ip source 172.0.0.0 0.255.255.255 destination 172.16.0.0 0.1.255.255
rule 23 permit ip source 172.0.0.0 0.255.255.255 destination 172.26.0.0 0.1.255.255
rule 24 permit ip source 172.0.0.0 0.255.255.255 destination 172.30.0.0 0.0.255.255

2.ipsec配置

ipsec proposal zyb1
esp authentication-algorithm sha2-256
esp encryption-algorithm 3des

ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha2-256

ike peer zyb55 v1
pre-shared-key cipher %@%@!$nELLObv#0Dw&._vjPHa`(7%@%@
ike-proposal 1
remote-address 180.76.140.189

ipsec policy zyb 1 isakmp
security acl 3113
ike-peer zyb1
proposal zyb1

3.接口调用策略
interface GigabitEthernet0/0/0
ipsec policy zyb

*****加密的数据流需要和对端路由器的完全是镜像;
2.加密的数据流需要在NAT出接口ACL里deny;
3.掩码需要计算好;
4.指向下一跳为对端站点接口的私网路由
(1)私网路由:下一跳必须为对端站点的接口IP
(2)默认路由:下一跳为对端站点的接口IP活本身设备的下一跳接口IP

二.查看:
1、 display ike sa ver
2、 display ike proposal
3、 display ipsec proposal
4、 display ip routing-table x.x.x.x //查询对端私网路由
5、 display diag

斜尘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC配置示例-基于路由静态IPSE
05-06
第一步,创建IKE第一阶段提议 第二步,创建IKE第二阶段提议 第三步,创建对端 第四步,创建IPSEC隧道 第五步,创建隧道接口,指定安全域,并将创建好的隧道绑定到接口 第六步,添加隧道路由 第七步,添加安全策略
IPsec ***路由配置
weixin_41694699的博客
07-11 936
今天我为大家简单介绍一下实验内容。通过下面的拓扑图我想大家一定非常疑惑,疑惑我为什么会在两个内网中间搭建画出一个红色的通道线。这也是我今天实验的重点及目的。首先就是如何确保局域网外之间的信息交流是安全的?又是通过什么办法才能使它们之间通信的信息不被恶意的不法分子所窃取的呢?下面就给大家介绍一种方法。那就是通过IPsec***的路由配置在两个局域网中间的ISP运营商网络(Inetnet公用网络)上搭...
防火墙配置IPsec ***
weixin_34004576的博客
08-25 213
实验拓扑图 配置文档: ISP en conf t hostname ISP int fa0/0 ip add 100.0.0.2 255.255.255.252 no shut exit int fa0/1 ip add 200.0.0.2 255.255.255.252 no shut exit ASA...
防火墙Ipsec vpn的配置
zljszn的博客
10-19 1万+
FW1-object-service-set-ike]service protocol udp destination-port 500 //添加IKE的服务,因为IKE的服务使用的事udp的500端口。rule name trust-untrust(双向访问,所以需要允许trust访问untrust区域,也需要允许untrust访问trust区域)4. 防火墙桥接物理网卡,开启网管界面,具体桥接的方式就不在介绍了,之前的文章有具体讲解ENSP怎么桥接物理网卡。ipsec配置(FW2也一样)
防火墙上配置IPsec vpn (超详细附带思路看完就会)
weixin_52557120的博客
06-18 9848
在防火墙上配置ipsec vpn ,按照思路去配置一般不会出现差错,防火墙其实就是默认拒绝所有流量的路由器,可以这么理解
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置,路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router...
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
Cisco路由器IPsec配置[文].pdf
10-12
Cisco路由器IPsec配置[文].pdf
ansible-ipsec:Ansible的IPSec配置生成器
01-31
标题 "ansible-ipsec:Ansible的IPSec配置生成器" 提到的是一个基于Ansible的工具,用于自动化生成IPSec(Internet Protocol Security)配置IPSec是一种网络安全协议,用于在Internet上提供数据加密和身份验证服务...
配置ipsec步骤详解
12-10
IPSec(IP Security)是 IETF为保证在Internet上传送数据的安全保密性,而制定的框架协议 应用在网络层,保护和认证用IP数据包 是开放的框架式协议,各算法之间相互独立 提供了信息的机密性、数据的完整性、用户的验证和防重放保护 支持隧道模式和传输模式
网络安全之IPSEC路由基本配置
最新发布
m0_61869253的博客
04-13 603
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IPSec配置
A soul tortured by desire
06-19 4619
IPSec主要功能: 给IP报文加密 提供隧道 IPSec可以点到点,也可以点到多点,点到多点建议使用DSVPN IPSes配置 AR1配置 第一步:配置端口IP <Huawei>sys [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip a
路由器基础(十二):IPSEC VPN配置
limengshi138392的博客
11-04 8559
路由器基础(十二):IPSEC VPN配置
华为路由器实现ipsec
热门推荐
a_helloworlds的博客
01-15 2万+
ipsec,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路...
golang实现3DES加密和解密
baidu_25845567的博客
09-11 2135
package main import ( "bytes" "crypto/des" "crypto/cipher" "fmt" ) func padding(src []byte,blocksize int) []byte { padnum:=blocksize-len(src)%blocksize pad:=bytes.Repeat([]byte{byte(padnum)},...
H3C V7 系列设备IPsec *** 配置
weixin_46503909的博客
09-22 2986
1.R1设备配置 设置MSR r1路由器IPSEC VPN # 第一步配置必要的路由 ip route-static 2.2.2.0 24 1.1.1.2 ip route-static 10.0.2.0 24 1.1.1.2 # # 配置一个访问控制列表,定义由子网10.0.1.0/24去子网10.0.2.0/24的数据流。 <R1>system-view [R1]acl advanced 3000 [R1-acl-ipv4-adv-3000]rule 0 pe...
H3C ipsec psk main mode配置
zdl244的博客
12-15 1101
ipsec vpn主模式配置 如图,配置RTA和RTB之间的ipsec vpn主模式,实现内网互通,同时代理上网。 接口IP地址及路由配置略。 RTA配置: 1、配置第一阶段的ike对等体及共享秘钥 [RTA]ike keychain psk        #创建名为psk的共享秘钥:ipsec123456 [RTA-ike-k...
enspipsec配置
09-02
配置IPsec的步骤如下: 1. 配置IP地址。 2. 配置路由。 3. 添加兴趣流。 4. 配置ike安全提议。 5. 配置ike对等体。 6. 配置ipsec安全提议。 7. 配置ipsec安全策略。 8. 在接口应用ipsec安全策略。 具体来说,IPsec配置包括以下步骤: 1. 首先,配置IP地址,确保主机或设备拥有正确的IP地址。 2. 然后,配置路由,以确保数据包可以正确地转发到目标地址。 3. 接下来,添加感兴趣流(interesting traffic),指定需要进行IPsec加密和认证的流量。 4. 配置ike安全提议,设置ike协商过程中所使用的加密算法、认证算法等参数。 5. 配置ike对等体,指定与对端设备之间进行ike建立安全关联的相关参数。 6. 配置ipsec安全提议,设置ipsec加密和认证所使用的算法。 7. 配置ipsec安全策略,确定哪些流量需要进行ipsec保护。 8. 最后,在接口上应用ipsec安全策略,确保流经该接口的流量得到适当的保护。 根据引用中的配置示例,可以看到在ipsec安全策略中使用了sha2-256算法进行认证,使用了3des算法进行加密。 总结来说,enspipsec配置的步骤包括IP地址、路由、兴趣流、ike安全提议、ike对等体、ipsec安全提议、ipsec安全策略和接口应用ipsec安全策略。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ensp上ipsec的简单配置](https://blog.csdn.net/m0_46626894/article/details/115324689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值