[cicso-cisco] [cisco-win2008] 点到点 ipsec

最新推荐文章于 2024-04-18 21:10:18 发布
置顶 最新推荐文章于 2024-04-18 21:10:18 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网络 运维相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Runnerchin/article/details/47134503
版权

一 网络拓扑图
网络拓扑图
*首先配置思科路由器之间的IPSEC,两个内网互通以后将右端设备换成windows2008服务器

二 CISCO site-to-site
物理连接图

R1/R2配置

R1#  sh run
Building configuration...

Current configuration : 1832 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip icmp rate-limit unreachable
!
!
ip cef
ip tcp synwait-time 5
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 lifetime 28800
crypto isakmp key pReKeY address 10.1.2.1
!
!
crypto ipsec transform-set transet esp-3des esp-md5-hmac
 mode transport
!
crypto map map1 1 ipsec-isakmp
 set peer 10.1.2.1
 set transform-set transet
 match address 100
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex half
!
interface Serial1/0
 ip address 10.1.1.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 serial restart-delay 0
 crypto map map1
!
interface Serial1/1
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/2
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/3
 no ip address
 shutdown
 serial restart-delay 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial1/0
!
no ip http server
no ip http secure-server
!
ip nat inside source list 101 interface Serial1/0 overload
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny   ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line vty 0 4
 login
!
!
end

R1#

测试结果

三 CISCO-WIN2008 site-to-site
物理连接图
(两个局域网的网关设备分别是R1和Win2008)

1.开启windows 2008的NAT功能(路由和远程访问)
开启NAT

2.打开安全策略,添加IP安全策略
IP安全策略

3.依次添加IP筛选器(双向)和筛选器操作
3.1)创建IP筛选器一,左至右
IP筛选器一,左至右

3.2)创建IP筛选器一,右至左
IP筛选器一,右至左

3.3)创建筛选器操作
筛选器操作

3.4)创建IP筛选器规则
规则

3.5)IP筛选器属性
属性

4.应用IP策略
应用IP策略

5.开启IPSEC审核查看结果
IPSEC审核

6.测试结果
6.1)互PING、show结果
结果1

6.2)事件查看器+防火墙记录
事件查看器+防火墙记录

6.3)事件查看器详细内容

已建立 IPSec 快速模式安全关联。
	
本地终结点:
	网络地址:	192.168.2.0
	网络地址掩码:	255.255.255.0
	端口:			0
	隧道终结点:		10.1.2.1

远程终结点:
	网络地址:	192.168.1.0
	网络地址掩码:	255.255.255.0
	端口:			0
	专用地址:		0.0.0.0
	隧道终结点:		10.1.1.1

	协议:		0
	密钥模块名称:	-

加密信息:
	完整性算法 - AH:	-
	完整性算法 - ESP:	MD5
	加密算法:	3DES

安全关联信息:
	生存时间 - 秒:		3600
	生存时间 - 数据:		4608000
	生存时间 - 数据包:	2147483647
	模式:			隧道
	角色:			响应程序
	快速模式筛选器 ID:	66922
	主模式 SA ID:		113
	快速模式 SA ID:		11

其他信息:
	入站 SPI:		2881199904
	出站 SPI:		3526004510
	虚拟接口隧道 ID:		0
	流量选择器 ID:		0
X-i-n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2008中NAP策略IPSec配置
11-05
Windows Server 2008中NAP策略IPSec配置
Windows Server 2008 实现主机安全(NAP with IPSEC
weixin_34324081的博客
02-05 198
9.4 实战:实现主机安全(NAP with IPSEC) 在这个练习中,您需要将公司的网络分成3个逻辑的网络,即安全网络、边界网络和受限网络。位于安全网络的计算机配置成强制使用IPSec通信,IPSec通信身份验证方式为计算机证书,也就有计算机证书的计算机之间才能通信,接入网络的计算机配置向网络策略服务器(NPS)申请计算机证书,如果计算机满足健康策略则颁发计算机证书,就能和安全网络的计算机通...
ISCW实验8:配置Cisco与Windows进行IPSec通信
weixin_34377065的博客
09-12 276
实验过程:配置Windows端第一步 在运行中输入mmc 第二步 在弹出的控制台中选择“文件”-->添加删除管理单元 第三步 在弹出的添加/删除管理单元中选择“添加” 第四步 在弹出的添加独立单元中选择“IP安全策略管理” 第五步 选择“本地计算机”再点击完成 第六步 这时我们可以看到IP安全策略界面 第七步 ...
思科路由器***配置--site-to-site *** (下)
weixin_34248023的博客
11-13 186
  我们知道私有IP地址是不能在公网上进行路由的,现在用户需求是位于总公司的某一个VLAN想要和分部的某一个vlan进行直接的通信。 那么此时我们就通过 site-to-site ***来解决这个问题 配置 IPsec site-to-site *** 的几个重要步骤,我们以后的实验过程就按照这几个流程来做 1.配置 IKE 策略   定义IKE 的策略包括加密算法 hash 认证方式...
cisco *** 设置详解
weixin_33768481的博客
11-20 205
1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router(config-isakmp)# authentication pre-share #使用预共享的密码进...
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被...
思科 Cisco Nexus 7010 数据中心交换机模拟器
01-25
思科 Cisco Nexus 7010 数据中心交换机模拟器包含: Cisco Nexus 7010 Simulator for WIN Cisoc Nexus 7010 Simulator for MAC
思科(cisco)最新版(2016)网络拓朴图PPT图标库oct2016.zip
08-06
思科网络拓朴图PPT图标库,包含所有设备的图标。 All of our device icons, in one convenient file. For AI versions, please go to bx.cisco.com to the individual icon downloads.
思科 Cisco Nexus 7010 数据中心交换机模拟器(Windows+MAC).zip
03-25
思科 Cisco Nexus 7010 数据中心交换机模拟器(Windows+MAC) Cisco Nexus 7010 Simulator for WIN.rar Cisoc Nexus 7010 Simulator for MAC
cisco MDS9148配置步骤详细介绍
10-01
Cisco MDS9148是Cisco公司生产的一款高性能的存储区域网络(SAN)交换机,主要应用于数据中心环境,提供高效、可靠的数据传输服务。本文将深入解析如何对Cisco MDS9148进行配置,帮助您了解每个步骤的细节。 **1. ...
启用IPsec与Windows防火墙审核事件
11-21
启用IPsec与Windows防火墙审核事件
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接
傻傻的心动的博客
06-15 2593
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接 Site-to-Site VPN:该实验旨在理解和掌握Site-to-Site VPN的配置和工作原理,Site-to-Site VPN用于连接不同地理位置的网络,通过加密和隧道技术实现安全的数据传输。 网络拓扑:实验中给出了一个网络拓扑图,包括多个路由器和互联网连接,理解拓扑图中设备的连接方式和接口配置是必要的。 基础配置:实验开始时进行了基础配置,包括给设备设置主机名、配置接口的IP地址和子网掩码、开启接口等。 IP地址和路由配置:
Cisco Site To Site VPN配置实例详解
par@ish的博客
12-28 197
详细的ipsecVPN配置步骤和说明,实例详解。
混合云构建-如何创建一个高可用的Site to Site VPN 连接 Azure 和GCP云
最新发布
weixin_39108752的博客
04-18 1563
在现代云计算环境中,企业通常会采用多云战略,将工作负载分布在不同的云服务提供商上。这种方式可以提高可用性、降低供应商锁定风险,并利用每个云提供商的独特优势。然而,在这种情况下,需要确保不同云环境之间的互联互通,以实现无缝的数据传输和应用程序集成。 本文将详细介绍如何建立一个从 Microsoft Azure 到 Google Cloud Platform (GCP) 的 Site-to-Site VPN 连接,使两个云环境之间的资源能够安全地进行通信。
采用IPsec协议实现远程接入
Labulongdong的博客
09-23 4119
在Windows 2008 Server系统中配置VPN服务器,在Windows 10系统中配置IPsec VPN,WIN10连接VPN服务器访问且ping通。
华为防火墙基础自学系列 | Site to Site IPSec VdPdNd
COCO_gsta的博客
09-04 1149
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
Windows Server 2008安全策略——实现IPSec通信
weixin_33777877的博客
05-19 772
Windows Server 2008安全策略                           ——实现IPSec通信   Windwos服务器也支持IPSec特性,特别是在windows server 2008对IPSec特性的支持更加强大。 在 Windows 2000 和 Windows Server 2003 中,当前部署早期的 IPSec 规则。 早期的 IPSec 规则由 ...
windows IPSec配置
热门推荐
xiaopan233的博客
11-17 1万+
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
在NAT环境中实现Site-to-Site ×××
weixin_33768481的博客
06-08 178
拓扑如下 网络环境介绍: site1和site2通过NAT的方式连接到ISP,现在要求通过使用site-to-site ×××来实现site1和site2内网之间的通信。IP地址规划如图所示。 Site1的配置 首先在site1上做好PAT的配置,这里有一点要注意的是要deny掉site1内网到site2内网的流量,否则在site1接收到192.168....
Cicso交换技术自学笔记精华:实验与资源汇总
《Switching笔记》是一份全面深入的Cisco交换技术学习资料,由Devin Liu编撰,旨在帮助学习者系统掌握交换机的相关知识。这份笔记涵盖了18篇详细文档和52个实验,通过实际操作和理论结合的方式,为自学者提供了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值