- 博客(8)
- 收藏
- 关注
RSS订阅原创 华为路由器配置IPSEC VPN
AR1为企业分支网关,AR2为企业总部网关,分支与总部通过公网建立通信。分支子网为10.0.10.0/24,总部子网为10.0.20.0/24。企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支子网较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
2024-05-07 11:29:45
533
原创 多出口场景下的NAT
notice: 不要把两个出口的安全区域全部划分到同一个名称的区域下,如果这样,nat-policy 永远会被执行第一条。方法1: 配置NAT Server 带上 Zone 参数(两个出接口不在相同的安全区域)方法2:两个出接口在相同安全区域,不必带 zone参数,但是要有 no-reverse。配置NAT Server。
2023-06-05 16:09:16
228
原创 目的NAT
NAT地址池中的地址和私网服务器在同一网段,私网服务器回应时,就不会去查找路由表,而是发送ARP广播报文询问此地址对应的MAC地址。如果Client和Server不在相同的网段,也可以只配置NAT Server,当前场景下配置双向NAT的目的是为了Client和Server相互传递的流量都要经过防火墙。可以查看目的地址的转换情况如下:198.51.100.2:9980[192.168.1.2:80] ,[]内的为防火墙转换后的地址。避免大量的服务器配置网关,节省工作的开销。IP地址、Zone配置省略。
2023-06-05 11:00:13
261
原创 多出口下的源NAT配置实验
思路:FW1配置静态默认路由,出接口为G1/0/1和G1/0/2. 两个出口做基于地址池的NAT即可。能否将两个出接口配置到一个相同的安全区域,如untrust,会不会又问题?目标:PC1和PC2实现通信,FW1提供两个出口,ISP1和ISP2.橙色区域做动态路由即可,这里是OSPF,忽略其合理性。
2023-05-26 21:43:54
376
1
原创 写作练手-GRE VPN配置实验
如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.1.总公司和分部可以实现内部网络间的相互通信.2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1。
2023-05-06 12:00:58
594
1
原创 ISAKMP报文封装格式及解释
ISAKMP报文封装格式及详解1.IP报文头新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入1.IP报文头你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
2021-04-06 23:54:42
4465
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人