[eNSP]建立IPSec隧道

已于 2023-11-08 19:45:24 修改
阅读量3k 收藏 14
点赞数 2
分类专栏: eNSP 文章标签: 华为
于 2021-03-31 15:02:59 首次发布
ZXW-NUDT
本文链接:https://blog.csdn.net/ZXW_NUDT/article/details/115350824
版权
该配置步骤详细描述了如何在路由器AR1和AR3上设置静态路由、访问控制列表(ACL)、IPSec安全协议及策略,并在接口上应用这些策略,以保护192.168.1.0/24和192.168.2.0/24之间的数据流,实现安全加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

1、配置静态路由
[AR 1]ip route-static 200.2.2.0 24 200.1.1.2
[AR 1]ip route-static 192.168.2.0 24 200.2.2.1
[AR 3]ip route-static 200.1.1.0 24 200.2.2.2
[AR 3]ip route-static 192.168.1.0 24 200.1.1.1


2、配置ACL,定义各自要保护的数据流
[AR 1-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[AR 3-acl-adv-3001]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

3、创建IPSec安全协议	
[AR 1]ipsec proposal tran1
[AR 1-ipsec-proposal-tran1]esp authentication-algorithm sha1
[AR 3]ipsec proposal tran1
[AR 3-ipsec-proposal-tran1]esp authentication-algorithm sha1

4、配置安全策略
[AR 1]ipsec policy map1 10 manual
[AR 1-ipsec-policy-manual-map1-10]security acl 3001
[AR 1-ipsec-policy-manual-map1-10]proposal tran1
[AR 1-ipsec-policy-manual-map1-10]tunnel remote 200.2.2.1	
[AR 1-ipsec-policy-manual-map1-10]tunnel local 200.1.1.1
[AR 1-ipsec-policy-manual-map1-10]sa spi outbound esp 12345	
[AR 1-ipsec-policy-manual-map1-10]sa spi inbound esp 54321	
[AR 1-ipsec-policy-manual-map1-10]sa string-key outbound esp simple abc	
[AR 1-ipsec-policy-manual-map1-10]sa string-key inbound esp simple cba

[AR 3]ipsec policy use1 10 manual
[AR 3-ipsec-policy-manual-use1-10]security acl 3001
[AR 3-ipsec-policy-manual-use1-10]proposal tran1
[AR 3-ipsec-policy-manual-use1-10]tunnel remote 200.1.1.1	
[AR 3-ipsec-policy-manual-use1-10]tunnel local 200.2.2.1	
[AR 3-ipsec-policy-manual-use1-10]sa spi outbound esp 54321	
[AR 3-ipsec-policy-manual-use1-10]sa spi inbound esp 12345	
[AR 3-ipsec-policy-manual-use1-10]sa string-key outbound esp simple cba	
[AR 3-ipsec-policy-manual-use1-10]sa string-key inbound esp simple abc

5、在接口上引用安全策略
[AR 1-GigabitEthernet0/0/0]ipsec policy map1
[AR 3-GigabitEthernet0/0/0]ipsec policy use1
eNSP-在USG5500防火墙上配置IPsec虚拟专用网
2302_76629181的博客
03-22 1319
华为eNSP的防火墙上配置网关到网关的IPsecVPN以实现数据安全通信
基于EnspIPsec 实验
WANGMH13的博客
08-02 4017
基于EnspIPsec 实验
IPSec 详解
2301_81882590的博客
04-03 387
IP Header][ESP/AH Header][加密的TCP/UDP数据][ESP/AH尾部认证][新IP Header][ESP/AH Header][加密的原IP包][ESP/AH尾部认证]IPSec 可防止攻击者篡改或窃听 IP 通信(如金融交易、政府通信)。,确保数据在公共网络(如互联网)中传输时的安全性。对整个IP包(包括IP头)进行哈希计算,防止篡改。:企业 VPN、远程安全访问、防止 IP 层攻击。直接通信(如两台服务器之间的安全传输)。(VPN)加密整个 IP 包。
eNSP—防火墙+IPSec 站点到站点的虚拟专用网络
m0_46237205的博客
04-10 5889
4、本IPSec VPN组网的通信网络为192.168.1.0/24和172.16.1.0/24(感兴趣流),加密点为两个防火墙的外部接口地址。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区和trust区双方向上通信网络之间的流量。#放行untrust区和trust区双方向上通信网络之间的流量。#配置trust区与untrust区的zone间策略。
华为ensp关于ipsec配置(手动模式避坑)
qq_45673244的博客
11-08 1116
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
玩转华为ENSP模拟器系列 | 两个网关之间通过IKE方式协商IPSec VdPdNd隧道(采用预共享密钥认证)
COCO_gsta的博客
10-06 1252
通过组网实现如下需求:在FW_A和FW_B之间建立IKE方式的IPSec隧道,使网络A和网络B的用户可通过IPSec隧道互相访问。所示,网络A和网络B分别通过FW_A和FW_B连接到Internet。配置FW_A的基础配置。配置到达目的网络B的静态路由,此处假设到达网络B的下一跳地址为1.1.3.2。配置到达目的网络A的静态路由,此处假设到达网络A的下一跳地址为1.1.5.2。在FW_A上配置IPSec策略,并在接口上应用此IPSec策略。在FW_B上配置IPSec策略,并在接口上应用此IPSec策略。
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 6550
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
enspipsec实验(ike自动协商)
qq_44933518的博客
04-02 7365
配置步骤:配置网络可达–配置ACL识别兴趣流–创建安全提议–创建安全策略–应用安全策略 配置网络可达–配置ACL识别兴趣流–创建ike提议–创建ike对等体–创建ipsec提议–创建ipsec策略–应用安全策略 ...
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测)
weixin_46202077的博客
01-17 4479
组网需求 如图1所示,在Router1和Router3之间建立一个安全隧道,对PC 1代表的子网(10.1.1.x)与PC2代表的子网(20.1.1.x)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用DES,认证算法采用SHA2-258 拓扑图设计 关键配置r1和r3 ike local-name huawei1 **–本地命名 acl number 3000 rule 5 ...
华为eNSP IPsec VPN配置
tbhhjsnd的博客
06-17 5803
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤在eNSP中配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
华为Ensp ipsec
分享的都是纯自学心得
04-14 576
R1-ike-proposal-1] encryption-algorithm aes-cbc-128 #配置IKE加密算法为aes-cbc-128。[R1-ipsec-policy-isakmp-policy1-1] proposal tranl #引用定义的IPsec安全提议1。[R1-ipsec-policy-isakmp-policy1-1] ike-peer rta #引用定义的IKE对等体。[R1-ike-peer-rta] local-id-type name #配置本端id类型为名称。
华为ensp防火墙ipsec
西北纵队
11-22 1万+
菊厂防火墙ipsecvpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动; 拓扑图的IP地址配置在图上已经标好,按照图示配置即可 地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可 [FW2-Gigab
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 7284
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络。
玩转华为ENSP模拟器系列 | 两个网关之间在二层接口上建立IPSec VdPdNd隧道
COCO_gsta的博客
10-10 1057
所示,分支机构和总部分别通过FW_A和FW_B连接到Internet。FW_C是以二层透明方式部署在FW_B和L3SW(三层交换机)之间。用户需要在FW_A和FW_C之间建立IPSec隧道,以保护分支与总部之间进行安全通信。介绍设备以二层透明方式接入网络时,IPSec隧道的配置方法。配置L3SW(只给出关键配置的数据,具体配置过程略)。完成VLAN及VLANIF的相关配置。素材来源:华为防火墙配置指南。配置需要保护的数据流。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3460
ENSP配置IPSEC实验
ENSPIPsec实验
最新发布
falcondog的博客
04-09 217
在PC1上使用ping命令测试到PC2的ICMP数据包,使用WireShar在AR2接口上抓包。在路由器AR1上配置IPSec安全提议,AR2也做相同的配置。在路由器AR1上配置ike提议,AR2也做相同的配置。路由器AR1配置IPSec Profile框架。在路由器AR1的接口上使用IPSec框架。路由器AR1配置ike对等实体。路由器AR2配置ike对等实体。
eNSP - 防火墙IPSec技术应用
m0_74939395的博客
07-24 927
使用华为模拟器在前几次防火墙实验的基础上完成IPSec技术的应用以及一些需求实现。
ensp ipsec sa
12-21
根据提供的引用内容,可以看出你遇到了在ENSP模拟器上建立IPsec隧道的问题。根据引用和引用[2]的描述,问题可能出现在模拟器自身或配置差异上。 为了解决这个问题,你可以尝试以下步骤: 1. 确认模拟器配置:检查模拟器的配置是否正确,并确保模拟器的版本和功能与实际设备相匹配。如果模拟器版本较旧,可能会导致一些功能无法正常工作。 2. 检查IPsec配置:确保IPsec的配置在模拟器和实际设备上是一致的。比较模拟器和实际设备上的IPsec配置,包括策略模板、IKEv1配置和IPsec SA配置等。 3. 调试IPsec连接:根据引用中提供的调试信息,可以尝试使用调试工具来进一步分析IPsec连接的问题。根据调试信息,你可以查看IKEv1快速模式的交互过程,以确定具体的问题所在。 4. 检查网络连通性:确保模拟器和实际设*** 参考官方文档和论坛:如果以上步骤都没有解决问题,你可以参考ENSP模拟器的官方文档和论坛,寻找类似的问题和解决方案。在论坛上提问或与其他用户交流,可能会得到更多的帮助和建议。 希望以上步骤能帮助你解决IPsec隧道建立的问题。如果还有其他问题,请随时提问。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值