IPSec野蛮模式产生原因

最新推荐文章于 2024-08-13 10:00:27 发布
最新推荐文章于 2024-08-13 10:00:27 发布
阅读量3.6k 收藏 5
点赞数 2
分类专栏: # 网络 # 网络层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ever_peng/article/details/94388188
版权

在学习IPSec的时候发现野蛮模式在传输身份信息的时候是明文传输,就好奇为什么要用野蛮模式而不是主模式,主要原因还是因为IPSec早期的问题导致的。

在IPSec 早期由于主模式+预共享密钥认证方式下,IPSec需要通过对端IP地址来在本地查找预共享密钥,这种密钥查找方法在对端没有固定IP的情况下行不通,此时野蛮模式可以‘野蛮’的解决这个问题。

野蛮模式下身份信息没有加密,本端直接用对端发来的身份信息(也就是IP地址)来查找预共享密钥即可,所以在IPSec初期,野蛮模式主要为了解决没有固定IP地址的节点部署IPSecVPN的问题,现在IPSec解决这个问题的方法有很多,不安全的野蛮模式已经不是最好的选择了。

孤风落影
关注
专栏目录
ipsec(ike野蛮模式)
weixin_34297300的博客
03-29 1969
IPSEC野蛮模式 简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用两种模式:主模式(Main Mode )和野蛮模式(Aggressive Mode )。 主模式被设计成将密钥交换信息与身份、认证信息相分离。这种分离保护了身份信息;交换的身份信息受已生成的 Diffie-Hell...
HCIE-Security Day32:IPSec:深入学习ipsec ikev1、主模式野蛮模式、快速模式、dh算法、预共享密钥
小梁的博客
03-31 4230
ipsec ikev1总框架 主动模式=野蛮模式 华为的ike 默认同时支持v1和v2,因此可以向下兼容,当隧道两端同时支持v2时,使用v2. dis ike peer bri 2022-03-30 12:25:59.510 Current ike peer number: 1 --------------------------------------...
IPsec野蛮模式出现的原因
qq_47529104的博客
05-02 2926
原因概述 其主要原因是因为在早期IKEv1的相关设备没有实现使用除了IP地址之外的其他标识符去表示一个IPsec隧道的一端,所以这就导致了动态IP地址的IPsec隧道的某一端出现了地址变动之后将无法重新建立IPsec隧道。我们在配置了IPsec的时候,如果没有特定地指定标识符,在报文中发送的identity都是在配置命令中指定的IP地址,这就导致IKEv1的主模式是无法根据它们的标识去找到对应的共享密钥(因为是动态地址,所以地址变换之后先前的配置就无法生效了),但是野蛮模式在早期支持使用除了IP地址的方式
IPSec VPN (二)野蛮模式
最新发布
weixin_39555693的博客
08-13 864
分部没有固定ip地址,ike 采用野蛮模式,总部采用安全策略模板。
ipsec 野蛮模式
weixin_33894992的博客
04-01 253
1 beijing 配置 f1 ike local-name f1 firewall packet-filter enable 开启包过滤的功能 firewall packet-filter default permit 默认的为允许 ike peer peer1 指定peer的 对等体 exchange-mode aggressiv...
IPsec野蛮模式
weixin_33969116的博客
04-01 828
野蛮模式的特别之处: 1. 野蛮模式支持NAT转化,主动模式不支持; 2. 野蛮模式支持以Name方式标识对等体,主动模式只支持ip地址方式标识。 当部署***两端是动态ip地址的时候,例如通过ADSL方式上网,主动模式就束手无策了,因为它只支持ip地址方式标识,当ip地址不是固定的。而野蛮模式可以通过Name标识,没有经...
ipsec ***野蛮模式应用
weixin_34049032的博客
03-26 275
IPSEC野蛮模式: 简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用 两种模式:主模式(Main Mode )和野蛮模式(Aggressive Mode )。 主模式被设计成将密钥交换信息与身份、认证信息相分离。这种分离保护了身 份信息;交换的身份信息受已生成的 ...
IPSEC 野蛮模式
a64564的博客
08-06 1118
ZB]ike keychain 1 一个密钥串,可以对应多个分支的密码,通过hostname区分。[ZB-ipsec-transform-set-1]dis th 若对端有多个分支,可以使用同一个转换集。1.不配感兴趣流,IP不固定的一方发起,将分部感兴趣流,自动调换源目,产生总部感兴趣流。isakmp template XX ---虚拟出的第二个分支。一个接口只能调用一个策略!
IPSEC 的IKE协商过程,主模式野蛮模式,AH和ESP
热门推荐
weixin_44809632的博客
07-20 2万+
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2.安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、安
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
IPSec隧道
Fsy-LLing的博客
08-18 9116
谈到IPSec 隧道还得回顾一下隧道的基础概念(当然我们平时爬出去所用的也是这个)。 隧道全称:专用虚拟网,依靠ISP和NSP在公共基础网络(也就是互联网)上构建的安全通信网络,这条专线是逻辑上的,并不是物理的。 专用:可以根据客户的需求定制符合自身需求的网络 虚拟:用户不需要拥有实际的长途数据线路,直接在公共基础网络的基础上构建的。 那么为什么这么多种类的,比如GRE,L2TP等,要大力推举IPSec呢。比如说Gre的不支持用户的身份认证(第一道门都没有,如果黑客进入,连验证都不需要了),只会对数据进行简
野蛮模式IPSec的典型组网和配置.pdf
11-12
野蛮模式IPSec的典型组网和配置.pdf
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
思科防火墙IPsec配置--野蛮模式(基于8.0版本)
xiayu0912的专栏
01-25 1748
动态crypto maps只设置在野蛮模式的接收端,和静态crypto maps一样,也是把一些分散的信息集中起来形成一个完整的ipsec连接信息,里面的匹配规则也和静态crypto maps一样从低到高匹配,配置方式也和静态crypto maps一样。配置cryto map。cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。
锐捷ipsec野蛮模式(积极模式)配置实验+命令解释
m0_62621003的博客
04-01 1548
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。同时由于各分支的IP地址不固定,无法通过IP地址来指定不同的预共享密钥。所有分支使用相同的预共享密钥将极易造成密钥泄露,威胁网络安全。使用域名认证的方法很好地解决了这个问题,通过每个分支配置使用不同的域名,同时在中心点上针对不同的域名指定不同的密钥,保证了密钥安全。
华三IPsec VPN(野蛮模式)(案例)
qq_73757784的博客
07-28 1026
R1-ike-proposal-1]encryption-algorithm 3des-cbc //加密算法3des-cbc(双方一致)之间与LSP相连接;[R1-ike-keychain-1]pre-shared-key hostname R2 key simple 123456 //密码要一致。[R1-ipsec-policy-template-mytem-1]transform-set my //引用ipsec安全提议my。
H3C IPsec VPN 野蛮模式配置
bfq05234214的博客
03-10 2094
野蛮模式配置公网地址固定的一端: 1.配置IKE fqdn2.创建IKE Proposal(提议),配置IKE的加密和验证算法,验证方法3.创建和配置预共享密钥,使用主机名标识对方身份4.创建IKE Profile(档案),配置为野蛮模式,调用前面创建的Proposal和Keychain,指定对端的FQDN5.创建IPsec转换集,配置IPsec的工作模式,封装协议,验证和加密算法6.创建IPsec策略模板,调用前面创建的IKE Profile,IPsec转换集 7.创建IPsec策略,绑定前面创建的模板
IPsec+预共享密钥的IKE野蛮模式
zero_number的博客
10-21 5120
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务 IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
华为IPSEC野蛮模式配置
05-12
IPSec VPN中,野蛮模式是一种不安全的加密模式,因为它暴露了VPN连接的双方IP地址。因此,建议使用主模式而不是野蛮模式。但是如果您需要使用野蛮模式,可以按照以下步骤在华为设备上进行配置: 1. 创建IPSec策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值