- 博客(6)
- 收藏
- 关注
RSS订阅原创 IPSEC 野蛮模式
ZB]ike keychain 1 一个密钥串,可以对应多个分支的密码,通过hostname区分。[ZB-ipsec-transform-set-1]dis th 若对端有多个分支,可以使用同一个转换集。1.不配感兴趣流,IP不固定的一方发起,将分部感兴趣流,自动调换源目,产生总部感兴趣流。isakmp template XX ---虚拟出的第二个分支。一个接口只能调用一个策略!
2024-08-06 09:36:48
1143
原创 IPSEC 主模式配置(HCL)+思路
---------------------------------------------实现公网互联------------------------------------------[总部-ike-keychain-1]pre-shared-key address 200.0.0.2 24 key simple 12345。[总部-ipsec-policy-isakmp-1-1]dis th。[分部-ipsec-policy-isakmp-1-1]DIS TH。
2024-08-05 10:34:41
502
原创 IPSEC 理论
3次握手速度更快,支持某一方公网IP不固定,通过FQDN(主机名) 支持NAT穿透 必须有IP地址不固定的一方主动发起协商。IPsec是一种网络层安全保证,可以引入多种验证算法(签名算法),加密算法,和密钥管理机制。过NAT需要修改IP源,而AH是对整个头部做校验,源IP遭受篡改,被丢包(AH基本没人用)===>只能做签名,不提供数据加密,不能穿 透NAT。2.隧道模式:建立VPN隧道,封装公网头部,并起到数据的保护。====>两个阶段,混合加密思想 既保证安全性,有保证效率。
2024-08-05 10:32:43
587
原创 Centos7服务器 DHCP配置
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,它允许网络中的计算机和其他设备自动获取IP地址、子网掩码、默认网关、DNS服务器地址以及其他相关网络参数,从而简化了网络管理。DHCP的使用极大地简化了网络管理,降低了手动配置错误的风险,并允许设备在网络中无缝移动和重新连接。当某台计算机移到网络中的其它位置时,能自动收到新的IP地址。DHCP实现的自动化分配IP地址不仅降低了配置和部署设备的时间,同时也降低了发生配置错误的可能性。
2024-08-03 17:03:46
416
原创 GRE VPN 配置
前置说明:两台路由器用作两地私网的出口设备,串口模拟横跨的公网(串口特性:两端IP不在一个网段也可以通信)这块如果不想使用VPN实现私网互通,可以在出接口使用NAT,对端使用NATserver 端口映射。此时两端并不能通信,将数据送入 隧道 使用默认路由(因为对端不一定只有一个网段)GRE 现在已经不单独使用,更多的是和 IPsec 一起使用 用作VPN嵌套。隧道配置 源目地址是对应的公网IP。默认已经将IP配置完毕。
2024-08-03 16:28:45
337
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人