基于Ensp的IPsec 实验

已于 2022-08-03 10:49:04 修改
阅读量4k 收藏 49
点赞数 5
分类专栏: ensp设计 文章标签: 网络
于 2022-08-02 12:01:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANGMH13/article/details/126119678
版权

目录

 1.实验拓扑如图

2.需求

3.需求分析

4.ipsec配置顺序

5.IPSec 的配置

 1.实验拓扑如图

2.需求

总部和分部通过IPSec VPN连接

总部和分部都能访问外网

3.需求分析

这个实验既要实现vpn连接,也要实现外网的连接,则需要写两条acl,分别作为ipsec的感兴趣流和外网流量的匹配这个实验的难点在于IPSec VPN的配置,IPSec VPN的配置复杂,而且VPN两边参数不一致,会导致VPN无法建立

4.ipsec配置顺序

配置ACL感兴趣流匹配去往分部私网的流量

创建ike提议

在ike提议视图中,可以配置Authentication method、 Authentication algorithm、 Encryption algorithm、DH算法(DH算法是一种公开密钥算法。通信双方在不传送密钥的情况下通过交换一些数据,计算出共享的密钥,在IPSec隧道的两端设置的Diffie-Hellman组必须相同,否则IKE协商不能通过)等参数。这些参数都有默认值,如图

创建ike对等体

配置协商模式为主模式/野蛮模式(默认主模式)调用ike提议设置预共享密钥主模式下则配置本端和对端公网地址

创建ipsec提议

配置保护协议(默认为ESP)

配置工作模式(默认为隧道模式)

配置验证算法

配置加密算法

注:以上参数都有默认值,如图

创建ipsec策略

调用acl

指定ike peer

最低0.47元/天 解锁文章
eNSP-在USG5500防火墙上配置IPsec虚拟专用网
2302_76629181的博客
03-22 1319
在华为eNSP的防火墙上配置网关到网关的IPsecVPN以实现数据安全通信
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3460
ENSP配置IPSEC实验
ENSPIPsec实验
falcondog的博客
04-09 216
在PC1上使用ping命令测试到PC2的ICMP数据包,使用WireShar在AR2接口上抓包。在路由器AR1上配置IPSec安全提议,AR2也做相同的配置。在路由器AR1上配置ike提议,AR2也做相同的配置。路由器AR1配置IPSec Profile框架。在路由器AR1的接口上使用IPSec框架。路由器AR1配置ike对等实体。路由器AR2配置ike对等实体。
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 6550
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
eNSP实验——防火墙 IPSec 配置
最新发布
记录
05-01 1363
IPsec(Internet Protocol Security)​​ 是一种网络层安全协议,用于在公共网络(如互联网)上建立安全的端到端加密通信通道(VPN)。它通过对IP数据包进行加密和认证,确保数据的​​机密性​​、​​完整性​​和​​身份验证​​,广泛应用于企业分支机构互联、远程办公等场景。
【华为_安全】防火墙IPsec双机实验
weixin_53337011的博客
12-08 3845
学习华为防火墙IPsec双机实验记录拓扑。
华为ensp关于ipsec配置(手动模式避坑)
qq_45673244的博客
11-08 1115
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 ...实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
IP v6学习-OSPFv3实验(基于eNSP
02-05
OSPFv3提供了增强的安全功能,包括支持IPsec(Internet协议安全性)和数字签名,保护路由器之间的通信安全,防止未经授权的访问和路由欺骗。 相比于OSPFv2,OSPFv3支持更多的地址族。除了IPv6地址,它还可以处理其他...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
IPSec测试方法
08-22
IP安全协议(IPSec) 测试方法
eNSP—防火墙+IPSec 站点到站点的虚拟专用网络
m0_46237205的博客
04-10 5889
4、本IPSec VPN组网的通信网络为192.168.1.0/24和172.16.1.0/24(感兴趣流),加密点为两个防火墙的外部接口地址。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区和trust区双方向上通信网络之间的流量。#放行untrust区和trust区双方向上通信网络之间的流量。#配置trust区与untrust区的zone间策略。
enspipsec实验(ike自动协商)
qq_44933518的博客
04-02 7364
配置步骤:配置网络可达–配置ACL识别兴趣流–创建安全提议–创建安全策略–应用安全策略 配置网络可达–配置ACL识别兴趣流–创建ike提议–创建ike对等体–创建ipsec提议–创建ipsec策略–应用安全策略 ...
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
[eNSP]建立IPSec隧道
ZXW_NUDT的博客
03-31 3052
1、配置静态路由 [AR 1]ip route-static 200.2.2.0 24 200.1.1.2 [AR 1]ip route-static 192.168.2.0 24 200.2.2.1 [AR 3]ip route-static 200.1.1.0 24 200.2.2.2 [AR 3]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-.
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 7282
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
华为Ensp ipsec
分享的都是纯自学心得
04-14 576
R1-ike-proposal-1] encryption-algorithm aes-cbc-128 #配置IKE加密算法为aes-cbc-128。[R1-ipsec-policy-isakmp-policy1-1] proposal tranl #引用定义的IPsec安全提议1。[R1-ipsec-policy-isakmp-policy1-1] ike-peer rta #引用定义的IKE对等体。[R1-ike-peer-rta] local-id-type name #配置本端id类型为名称。
ensp ipsec功能实验
05-14
Ensp是华为公司提供的一款网络仿真软件,支持IPSec VPN功能的模拟。下面是一个简单的Ensp IPSec VPN实验步骤: 1. 创建拓扑:在Ensp中创建两个路由器,分别为R1和R2,然后将两个路由器连接起来。 2. 配置IP地址:对于R1和R2,分别配置它们的接口IP地址,使它们能够互相通信。 3. 配置ISAKMP协议:在R1和R2上分别配置ISAKMP协议,用于建立安全通信的SA(Security Association)。 4. 配置IPSec协议:在R1和R2上分别配置IPSec协议,用于实现数据加密和认证。 5. 配置ACL:在R1和R2上分别配置ACL,以控制流量的流向和访问。 6. 测试VPN连接:在R1和R2之间发送测试数据包,以验证VPN连接是否正常工作。 以上是一个简单的Ensp IPSec VPN实验步骤,你可以根据实际需要进行调整和扩展。Ensp提供了丰富的网络仿真功能,可以满足不同场景下的网络测试需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络攻城狮wl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值