使用EVE-ng搭建ipsec vpn实验

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量755 收藏 8
点赞数 21
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenbaniuniu/article/details/137202091
版权

IPsec VPN配置实验

【实验目的】

掌握IPsec VPN的配置方法

【知识点】

IPSec vpn,安全策略,ike配置

【实验原理】

防火墙自带vpn功能,本实验使用华三防火墙模拟vpn设备,通过2台防火墙搭建vpn隧道

【实验设备】

eve-ng模拟器

【实验目标】

  1. Vpn1可以ping通vpn2
  2. IPSec vpn隧道建立成功
  3. 通过抓包可以查看到esp加密数据包

【实验思路】

  1. 设备IP地址配置、网关配置
  2. Ike配置
  3. IPSec vpn策略配置
  4. 安全策略配置

【实验拓扑图】

 

【实验步骤】

1. 添加设备

右击空白处,单击节点,选择“H3C vFW1000”,然后修改名称为“vpn1”,图标修改为“Firewall.png”,然后点击保存,第二台设备同理,只是需要把名称修改为“vpn2”

2. Vpn1配置 


1)单击设备,使用CRT打开

2)使用dis ip int brie命令查看管理IP地址;

3)打开浏览器输入https://ip,进行登录(默认用户名:admin,默认密码:admin)

4)网络接口配置,注意需要配置网关地址

5)配置ike,优先级填1,其他默认即可

6)配置IPSec vpn策略,

7)配置安全策略

3. Vpn2配置

1)使用dis ip int brie命令查看管理IP地址;然后进行登录

2)网络接口配置,注意配置网关

3)Ike配置

4)IPSec vpn策略配置

5)安全策略配置

【实验结果】

1. 使用vpn2 ping  vpn1设备地址

2. 查看vpn1、vpn2设备的隧道建立情况

3. 抓包结果查看,数据包有“esp”包则为实验成功

板黑麻
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
EVE-NG-Win-Client-Pack v2.0
04-03
EVE-NG-Win-Client-Pack v2.0
思科下一代模拟器EVE-NG做一个ASAIPsec点对点互联实验
gsls200808的专栏
01-03 1705
主要场景用于各地分公司内网网段互通,要求分公司出口为公网IP。 网络拓扑图如下: 最终实现VPC1和VPC2能互相ping通对方IP 1.防火墙1 asa1配置 #主机名,网卡ip配置 hostname asa1 interface GigabitEthernet0/0 nameif outside security-level 0 ip address 200.0.0.1 255.255.2
eve-ng模拟ospf虚连接小实验
ghwzjz的博客
02-21 1065
00 引言: 新建网络按照区域间的防环规则进行部署,可以避免区域间环路问题。但是部分网络可能因早期规划问题,区域间的连接关系违背了骨干区域和非骨干区域的规则违背了OSPF区域的连接规则,如何解决?骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域逻辑上连续 01 虚链路的应用场景: 把没有与骨干区域直接相连的非骨干区域通过一个非骨干区域(也叫传输区域)以逻辑通道的形式连接 通过一个非骨干区域连接连接分割的骨干区域;(或者说把两个骨干区域通过一个非骨...
思科下一代模拟器EVE-NG做一个ASAIPsecIKEv2点对点互联实验
gsls200808的专栏
01-04 965
接上一篇实验实验的内网只做了单个网段的配置,协议是ikev1的,这边和上一篇不同的是 协议使用v2,并且局域网内网支持多网段。 依旧是网络拓扑图 实现目标,内网电脑相互ping通 1.防火墙1 asa1配置
IPSEC VPN详解+100%理解(大学生易读版)
qq_74338624的博客
10-26 3252
还在为ipsec庞大的知识体系苦恼吗,来这,有着最清晰的思路带你梳理解决
eve虚拟机服务器如何配置,EVE-NG在VMware Workstations环境部署 | IT运维
weixin_26876073的博客
08-03 3390
安装方式有两种:ISO镜像安装,OVA镜像包安装;两者比较OVA安装比较便捷,推荐OVA安装。环境规划:1、物理机BIOS开启虚拟化功能2、本地网络环境需要有DHCP服务,否则EVE拿不到地址会有假死状态安装步骤:1、导入EVE安装OVA镜像,双击EVE-NG Community Edition v2.0.3-68.ova文件,定义EVE虚机名称及存放位置后点击“导入”开始导入。2、配置EVE虚机...
EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
renxq097的博客
03-04 6656
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载。 需要现成自制镜像的私信我,百度云盘无偿分享给你。 组网图 项目需求介绍 1.企业内网用户和FTP服务器均在同一网段10.3.0.0/24,且均放在Trust安全区域。 2.Win模拟外网用户,IP地址采用向端口G1/0/1自动获得,放置至不信任区(模拟外网)。 3.内网用户和外网用户均通过公网地址1.1.1.1和端口2121访问FTP服务器. 4
EVE-NG环境下虚拟实验网络访问真实网络
12-01
讲述了使用eve环境搭建虚拟实验网络时,如何使虚拟网络与真实网络之间正常通信,获得更真实的实验环境与体验。
EVE-NG-PRO 使用手册中文版-v1.0.rar
07-04
EVE-NG-PRO 使用手册中文版-v1.0.rar
EVE-NG模拟器ToolKit功能讲解视频.zip
06-17
目录 01.ToolKit安装方式及在线更新 02.ToolKit隐藏无效设备 03.ToolKit配置服务器IP地址 04.ToolKit修改更新源执行更新 05.ToolKit生成IOL许可和修复文件权限 06.ToolKit添加新设备支持 07.ToolKit添加配置导出功能...
EVE-NG 5.0.1-19-Community社区版中文汉化语言升级包
06-05
使用方法:下载汉化包后解压出来将html目录上传覆盖到EVE-NG虚拟机(服务器)的/opt/unetlab/目录下即可。 提示:覆盖前最好先创建快照或者备份/opt/unetlab目录
EVE-NG镜像导入(Dynamipshe和IOL)
热门推荐
记录我学习的点点滴滴
06-05 3万+
上传文件完成后执行相应命令来修复镜像(本文以SecureCRT为例)。 修正上传的镜像权限,利用第三方软件SSH方式连接至EVE-NG虚机上,然后执行命令(/opt/unetlab/wrappers/unl_wrapper -a fixpermissions)修正镜像权限。 PS:权限修正必需操作,不然上传的镜像不能正常工作。 1.上传Dynamips镜像 链接...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 482
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 933
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
netstat协议
lovemelovefish的博客
05-15 379
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 805
Linux:网络管理命令之ss
AI时代的网络安全战:以智取胜,守护数字安宁
junge_sys的博客
05-14 348
在AI时代,网络安全已经不再是单纯的技术问题,更是涉及国家安全、社会稳定和个人隐私的重要议题。面对黑客利用AI技术的攻击升级,我们需要以智取胜,结合教育、技术、策略和协作,构建一个多层次、动态的防御体系。让我们携手共进,守护数字世界的安宁,共同迎接智能化时代的美好未来。
EVE-NG如何搭建集群
06-13
搭建EVE-NG集群需要以下几个步骤: 1. 准备多台EVE-NG服务器,确保它们都能正常运行,并且已经安装了EVE-NG软件。 2. 配置EVE-NG服务器的网络环境,确保它们能够相互通信。可以使用静态IP地址或者DHCP分配IP地址。 3. 在EVE-NG服务器上安装并启动Zookeeper和Kafka。Zookeeper是一个分布式协调服务,Kafka是一个高吞吐量的分布式消息队列。它们是EVE-NG集群的核心服务。 4. 在EVE-NG服务器上安装并配置HAProxy,用于将客户端请求转发到EVE-NG集群中的某个节点。 5. 配置EVE-NG服务器的集群参数。在EVE-NG的Web界面中,选择“系统设置”->“集群”,然后输入集群的名称、Zookeeper和Kafka的地址等信息。 6. 在EVE-NG服务器的Web界面中,选择“系统设置”->“节点”,然后将其他EVE-NG服务器添加到集群中。 7. 在EVE-NG服务器的Web界面中,选择“系统设置”->“集群”,然后启动集群服务,检查是否启动成功。 完成以上步骤后,EVE-NG集群就已经搭建完成了。在使用EVE-NG时,客户端只需要连接到HAProxy服务,就可以访问到EVE-NG集群中的任意节点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

板黑麻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值