ipsec vpn 旁路nat,使用ike密钥交换

最新推荐文章于 2024-07-18 12:00:06 发布
最新推荐文章于 2024-07-18 12:00:06 发布
阅读量1.9k 收藏 37
点赞数 6
分类专栏: 网络技术 文章标签: 路由器 网络 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13340062234/article/details/117634129
版权

实现总部和分部PC互通

在这里插入图片描述

互联网路由器:

system
interface GigabitEthernet0/0/0
 ip address 1.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 2.2.2.2 255.255.255.0

AR1:

system
sysname AR1
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2   #上互联网的路由,配置到对端公网IP路由
ike proposal 10   #配置ike提议
 encryption-algorithm aes-cbc-128 #使用aes算法加密
 authentication-algorithm md5 #使用md5验证
 dh group5 #密钥交换使用dh
 authentication-method pre-share #使用预共享密钥验证身份
#
ike peer AR1 v1 #配置ike peer
 exchange-mode main #使用主模式
 pre-shared-key cipher admin@123 #配置预共享密钥admin@123
 ike-proposal 10 #把刚才配置的ike提案加上来
 remote-address 2.2.2.1 #与2.2.2.1建立ike的peer
#
ipsec proposal 10 #配置ipasec的提案
 transform esp  #使用esp封装
 encapsulation-mode tunnel #使用隧道模式封装
 esp authentication-algorithm md5 #使用MD5进行数据完整性验证
 esp encryption-algorithm aes-192 #使用aes进行数据加密
#
acl number 3000  #配置感兴趣流
 rule 5 permit ip source 10.1.10.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
 rule 10 permit ip source 10.1.20.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
 rule 15 permit ip source 10.1.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
 rule 20 permit ip source 10.1.20.0 0.0</
最低0.47元/天 解锁文章
a13340062234
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷防火墙(WEB)——旁路部署IPSec
君逍遥o
09-27 1290
如图所示,通过VPN将2个局域网连接起来,实现192.1681.0/24与1.1.1.0/24两个网段的通信, NGFW2 ,采用单臂模式部署。
防火墙—IPSec VPNNAT 穿透-双侧 NAT
weixin_44080599的博客
06-05 3996
奇安信防火墙 IPSEC VPN 详解
华为防火墙总部与分支机构建立IPsec VPN涉及NAT穿越
最新发布
weixin_45457085的博客
07-18 1001
隧道建立方式:分为手动建立和IKE自动协商,手动建立需要人为配置指定所有IPsec建立的所有参数信息,不支持为动态地址的发起方,实际网络中很少应用;IKE协议是基于密钥管理协议ISAKMP框架设计而来,建立IKE SA 对等体后,双方通过IKE SA交互数据加密的秘钥信息,并协商建立IPsec SA,数据在IPsec SA上进行加密传输。传输模式和隧道模式:两种方式表现为对报文的封装方式差异。
ipsec vpnnat环境下的部署
qq_64302290的博客
03-22 1178
ipsec vpnnat环境下部署的意思就是将用来充当ipsec vpn设备放在内网中,而不是配置在网关处 ,这样做的目的也是为了更加的安全。
防火墙—IPSec VPNNAT 穿透-单侧 NAT
weixin_44080599的博客
06-02 1922
奇安信防火墙 IPSEC VPN 详解
ASA5200的NAT旁路访问DMZ区域!
Cash
04-26 279
最近开始搞cisco ASA设备,发现在nat的acl中无法使用deny语句实现对dmz区域的访问: access-list natlist-1 extended deny ip 172.17.0.0 255.255.0.0 172.17.6.0 255.255.255.0 access-list natlist-1 extended permit ip 172.17.0.0 255....
使用IPSEC VPN 在有防火墙的场景和有NAT转换的场景下实现隧道通信实验
qq_68163788的博客
08-03 1367
使用IPsec VPN时,NAT(Network Address Translation)问题可能会导致连接问题。以下是一些常见的IPsec VPN NAT问题和解决方法: NAT Traversal问题:当VPN设备之间存在NAT设备时,IPsec VPN连接可能会受到NAT Traversal问题的影响。解决方法是启用NAT Traversal选项,以确保VPN数据包能够通过NAT设备。 IP地址冲突问题:如果本地网络和远程网络使用相同的IP地址范围,NAT设备可能无法正确转发VPN数据包。
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
weixin_44707395的博客
03-22 6483
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
华为路由器旁挂组网用vpn-instance实例上网配置案例
IT技术
11-26 3633
华为路由器旁挂组网用vpn-instance实例上网配置案例
安全防御------IPSec VPN
m0_63292411的博客
08-08 1661
本篇文章详细的讲解了IPSEC VPN的主要知识,概括了IPsec VPN的安全服务,技术架构,两种工作模式;还包含了ESP,AH,IKE的详细内容,还提到了DBD,IPSEC VPNNAT和多VPN等问题。
技术点详解—IPSec方案部署
bingyu的博客
03-12 1583
技术点详解—IPSec方案部署通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。一、              常规IPSec方案上图所示网络环境是最基本的IPSec应用场景:1.       响应方无论在何种环境都是固定的公网地址;2.       发起方也是固定的公网地址;3.
华为防火墙建立IPSEC VPNNAT穿越问题(大学生易读版)
qq_74338624的博客
12-29 1023
其中华为防火墙和思科路由器R1建立连接形成VPN,在ISP上有8.8.8.8的回环口网段。
IPSec案例部署
2301_76769137的博客
11-13 1076
步骤二:按照规划划分vlan并开启vlanif接口,配置链路类型实现vlan之间的互通。步骤2 :配置OSPF实现公司内部通信,配置静态路由实现AR1和AR3路由可达。3. 配置IPSec的安全联盟(协商业务数据加密时使用的参数)下发缺省路由,使网关设备有去往对端的路由‘配置对等体IP地址,即分公司的出口IP。步骤1:设备重命名以及IP地址的配置。步骤4:配置NAT,实现内网访问外网。步骤3:配置IPSec VPN。5.调用IPSec的安全策略。发了5个包 加密5个包。
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
2401_84254133的博客
04-11 1205
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
派网panabit ax50c旁路挂载无专线实现异地组网
qq_24946447的博客
04-21 3257
派网的IWAN比传统的VPN稳定太多了,公司用的拨号宽带之前用的IP SEC VPN这类时不时不稳定掉线,经朋友推荐用了IWAN,才知道这玩意的稳定性那么好。在不改变原有网络布局的情况下,我购买了一台拥有5000IP永久授权的派网AX50C国产纪念版,用旁路挂载用来做VPN服务器,在家或异地轻松连接公司网络。3. 系统设置 管理接口设置一个内网的管理IP 192.168.6.235,方便直接内网接入管理,点击提交。4. 把内网网线接入到MGT管理接口,然后直接在内网登录这个内网地址 进行管理。
NAT处理流程、分类和使用场景
12-18 1505
NAT处理流程
NAT详解
zjdda的博客
04-15 4753
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。
配置基于路由的ipsec 隧道
搬砖小胖子
08-06 4056
设备名称 接口 IP地址 内网地址 备注 BJ_AR2240 Tunnel0/0/1 169.254.2.1/30 192.168.0.0/16 VPN接口 WQ_AR2240 Tunnel0/0/1 169.254.2.2/30 172.20.0.0/16 VPN接口 说明: 与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...
安全防御之IPsec VPN
weixin_67259816的博客
04-14 5178
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值