ENSP做IPsec实验

最新推荐文章于 2025-05-01 17:01:41 发布
最新推荐文章于 2025-05-01 17:01:41 发布
阅读量221 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/falcondog/article/details/147080330
版权

在这里插入图片描述

  1. 分别配置AR1和AR2的地址
[Huawei]sysname AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 10.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.168.10.2 24
###				AR2配置				###
<Huawei>system-view 
[Huawei]sysn	
[Huawei]sysname AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.20.2 24
[AR2-GigabitEthernet0/0/0]

在路由器AR1上配置IPSec安全提议,AR2也做相同的配置

<AR1>system-view
[AR1]ipsec proposal ipsec1	#添加IPSec安全建议
[AR1-ipsec-proposal-ipsec1]esp authentication-algorithm md5		#设置封装安全负荷(esp)认证算法
[AR1-ipsec-proposal-ipsec1]esp encryption-algorithm des	#设置封装安全负荷(esp)加密算法
[AR1-ipsec-proposal-ipsec1]quit

在路由器AR1上配置ike提议,AR2也做相同的配置

[AR1]ike proposal 1
[AR1-ike-proposal-1]authentication-algorithm md5
[AR1-ike-proposal-1]encryption-algorithm des-cbc
[AR1-ike-proposal-1]dh group14
[AR1-ike-proposal-1]quit

路由器AR1配置ike对等实体

[AR1]ike peer ar2
[AR1-ike-peer-ar2]ike-proposal 1	#配置使用ike提议1
[AR1-ike-peer-ar2]pre-shared-key cipher Huawei@123		##配置ike密码用户建立sa
[AR1-ike-peer-ar2quit

路由器AR2配置ike对等实体

[AR2]ike peer ar1
[AR2-ike-peer-ar1]ike-proposal 5	#配置使用ike提议5
[AR2-ike-peer-ar1]pre-shared-key cipher Huawei@123		##配置ike密码用户建立sa
[AR1-ike-peer-ar1]quit

路由器AR1配置IPSec Profile框架

[AR1]ipsec profile profile1
[AR1-ipsec-profile-profile1]proposal ipsec1	#设置该框架的IPSec安全提议为ipsec1
[AR1-ipsec-profile-profile1]ike-peer ar2	#设置该框架的ike对等实体为ar2
[AR1-ipsec-profile-profile1]quit

在路由器AR1的接口上使用IPSec框架

[AR1]int Tunnel 0/0/0
[AR1-Tunnel0/0/0]ip add	
[AR1-Tunnel0/0/0]ip address 172.16.1.1 24
[AR1-Tunnel0/0/0]tunnel-protocol ipsec
[AR1-Tunnel0/0/0]source 10.1.1.1
[AR1-Tunnel0/0/0]destination 10.1.1.2
[AR1-Tunnel0/0/0]ipsec profile profile1

在PC1上使用ping命令测试到PC2的ICMP数据包,使用WireShar在AR2接口上抓包
在这里插入图片描述

falcondog
关注
基于EnspIPsec 实验
WANGMH13的博客
08-02 4018
基于EnspIPsec 实验
enspipsec实验(ike自动协商)
qq_44933518的博客
04-02 7365
配置步骤:配置网络可达–配置ACL识别兴趣流–创建安全提议–创建安全策略–应用安全策略 配置网络可达–配置ACL识别兴趣流–创建ike提议–创建ike对等体–创建ipsec提议–创建ipsec策略–应用安全策略 ...
eNSP实验——防火墙 IPSec 配置
最新发布
记录
05-01 1385
IPsec(Internet Protocol Security)​​ 是一种网络层安全协议,用于在公共网络(如互联网)上建立安全的端到端加密通信通道(VPN)。它通过对IP数据包进行加密和认证,确保数据的​​机密性​​、​​完整性​​和​​身份验证​​,广泛应用于企业分支机构互联、远程办公等场景。
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3460
ENSP配置IPSEC实验
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 6551
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
华为Ensp ipsec
分享的都是纯自学心得
04-14 576
R1-ike-proposal-1] encryption-algorithm aes-cbc-128 #配置IKE加密算法为aes-cbc-128。[R1-ipsec-policy-isakmp-policy1-1] proposal tranl #引用定义的IPsec安全提议1。[R1-ipsec-policy-isakmp-policy1-1] ike-peer rta #引用定义的IKE对等体。[R1-ike-peer-rta] local-id-type name #配置本端id类型为名称。
华为ensp关于ipsec配置(手动模式避坑)
qq_45673244的博客
11-08 1120
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 ...实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
eNSP—防火墙+IPSec 站点到站点的虚拟专用网络
m0_46237205的博客
04-10 5889
4、本IPSec VPN组网的通信网络为192.168.1.0/24和172.16.1.0/24(感兴趣流),加密点为两个防火墙的外部接口地址。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区和trust区双方向上通信网络之间的流量。#放行untrust区和trust区双方向上通信网络之间的流量。#配置trust区与untrust区的zone间策略。
ensp ipsec的案例配置
weixin_58854855的博客
12-06 1915
enspipsec的案例简单配置
[eNSP]建立IPSec隧道
ZXW_NUDT的博客
03-31 3053
1、配置静态路由 [AR 1]ip route-static 200.2.2.0 24 200.1.1.2 [AR 1]ip route-static 192.168.2.0 24 200.2.2.1 [AR 3]ip route-static 200.1.1.0 24 200.2.2.2 [AR 3]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-static 192.168.1.0 24 200.1.1.1 [AR 2]ip route-.
ENSPIPSEC VPN的企业网仿真项目
weixin_53354912的博客
07-16 2206
企业网仿真项目,利用了Ipsce_vpn和ospf和防火墙技术。
eNSP - 防火墙IPSec技术应用
m0_74939395的博客
07-24 934
使用华为模拟器在前几次防火墙实验的基础上完成IPSec技术的应用以及一些需求实现。
ENSP:防火墙IPSEC XXX
weixin_45921302的博客
11-19 2499
利用防火墙IPSECVPN实现总分部加密通信。值得一瞄。
【华为_安全】防火墙IPsec双机实验
weixin_53337011的博客
12-08 3850
学习华为防火墙IPsec双机实验记录拓扑。
华为ensp防火墙ipsec
西北纵队
11-22 1万+
菊厂防火墙ipsecvpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动; 拓扑图的IP地址配置在图上已经标好,按照图示配置即可 地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可 [FW2-Gigab
eNSP-在USG5500防火墙上配置IPsec虚拟专用网
2302_76629181的博客
03-22 1320
在华为eNSP的防火墙上配置网关到网关的IPsecVPN以实现数据安全通信
ensp ipsec功能实验
05-14
下面是一个简单的Ensp IPSec VPN实验步骤: 1. 创建拓扑:在Ensp中创建两个路由器,分别为R1和R2,然后将两个路由器连接起来。 2. 配置IP地址:对于R1和R2,分别配置它们的接口IP地址,使它们能够互相通信。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值