记录一下cisco的ipsecV-p-n配置

已于 2022-03-01 10:38:38 修改
阅读量378 收藏 1
点赞数
文章标签: p2p 网络 linq
于 2021-12-28 15:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cztvu/article/details/122171757
版权

v-p-n 分类  1、 点到点 

                2、 远程访问v-p-n

封装模式  1、传输模式

                 2、隧道模式

两个阶段  1、管理连接

                配置传输集

                         crypto isakmp policy 1

                                encryption  3des/des/aes   (用啥对称加密算法)

                                hash  md5/sha (签名算法)

                                group 1/2/5   (DH密钥长度)

                                authentication pre-share

                       crypto isakmp  key   123456(密码)   address  12.12.12.1 (对端ip)

                 2、数据连接

                       配置个acl   deny的不走vpn

                                         permit的走vpn

                        access-list 100 permint  ip  192.168.0.0 0.0.0.255 172.10.0.0 0.0.0.255

                        crypto ipsce transform-set  tranSet(传输配置名称) esp/ah-3des/des/aes/(md5/sha-hmac)

                3、配置map

                        crypto map Map 1 ipsec-isakmp

                                set peer 12.12.12.1

                                set transform-set tranSet

                                 match address 100

                4、在接口上运用map

                        crypto   map  Map

cztvu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco路由器IPSec 虚拟专用网(包括相关知识点以及配置实例)
cheng198956的专栏
08-15 1243
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3311
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
Cisco Packet Tracer实战 - IPSec VPN配置练习
weixin_44517249的博客
02-29 2996
IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务
Cisco路由器配置Ipsec
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
防火墙:配置IPSec VPN
weixin_42494218的博客
11-15 592
思科 FPR1120-ASA-K9 上设置 IPSec VPN.
思科路由器ipsecvpn高级配置
IT技术
03-13 3812
完成: 所有的分支和总部都可以ipsecvpn互防,且都能上公网访问服务器。 分支和分支也能ipsecvpn访问,走的是总部跳转。 总部路由配置: bj-router#show running-config Building configuration… Current configuration : 1627 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime .
思科IPSEC配置实验
川的博客
11-05 1212
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
思科防火墙IPsec配置-野蛮模式方式(基于9.9版本)
xiayu0912的专栏
02-21 1337
思科防火墙ASA配置野蛮模式建立IPse连接
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 1787
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
IPSec配置思路——路由器——Cisco实验(详解)
杰森斯坦陈的博客
04-07 8929
Cisco——IPsec配置与概念 IPSec配置思路脑图: 链接: https://pan.baidu.com/s/1R2bB5HWJUsQXJ-2q2F3gSQ 提取码: wq3g 复制这段内容后打开百度网盘手机App,操作更方便哦 一、 理论部分 1. IPsec的模式: 1) 隧道模式:隧道模式是将原有含有内网地址的IP头部进行加密,再生成一个数据包,然后再将数据包外围加上自...
Cisco ASA5505-k9 IPSec 真实项目配置实例 8.2或以前版本
IT技术小Home
08-31 2176
ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 10 ! interface Ethernet0/1 swit...
思科IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 2148
本篇文章是关于思科IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
IPSec协议簇(含Cisco实验配置
最新发布
CairBin的博客
04-20 906
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。
Cisco配置IPsec与NAT问题
qq_51871685的博客
11-11 1305
IPsec与NAT转换
IPsec 实操配置(隧道模式)
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
思科vpn配置笔记
qq_48257021的博客
12-20 3062
通过VPN,用户可以在网络中建立一条安全的通道,将数据加密传输,实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp :这个1 表示该隧道标识,,因为只能用一张表,但是可能一个接口不只一条隧道,改成2就表示另一个隧道了,还可以用这个表。5.防止拒绝服务攻击:IPSec可以根据安全策略对流量进行限制,拦截来自未授权的流量,减少对被保护的资源的攻击。这里的acl起匹配的作用,不起过滤的作用,只有当它应用到接口上时起到过滤流量的作用,在这里是匹配能走vpn的流量。
Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN
傻傻的心动的博客
05-11 4060
Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN
思科IPSec协议解析
DREW德鲁
07-30 3419
IPSec是IETF定义的一个协议组。通信双方在IP层通过加密、完整性校验、数据源认证等方式,保证了IP数据报文在网络上传输的机密性、完整性和防重放。 机密性(Confidentiality)指对用户数据进行加密保护,用密文的形式传送数据。 完整性(Data integrity)指对接收的数据进行认证,以判定报文是否被篡改。 防重放(Anti-replay)指防止恶意用户通过重复发送捕获到的数据包所进行的攻击,即接收方会拒绝旧的或重复的数据包。 其他安全要求:源认证(确认信息真实的发送者和接收者)、不可否
cisco路由器IPSec配置
weixin_33810006的博客
06-24 381
以下为路由器A的配置路由器B只需对相应配置做更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router(config-isakmp)# ...
路由器的基本配置(Cisco Packet Tracer )
热门推荐
phoenix7670的博客
05-22 2万+
路由器的基本配置 1.路由器的基本命令 2.路由器的常用查询命令 3.直连路由和静态路由 ​ 直接连到路由器接口的子网被称为直连网络(Directly-Connected Network)。当接口开始工作并配置了IP地址和子网掩码时,路由器自动地将它们的路由加入路由表,被称为直连路由(Directly-Connected Route)。直连路由在路由表中以代码C表示。如果路由器没有直接相连网络,也就不会有静态和动态路由的存在。 ​ 静态路由(Static Route)是在路由器中设置的固定路由表。除非网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值