Site-to-site using rsa-encrypted

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量864 收藏
点赞数
分类专栏: cisco other 文章标签: encryption interface authentication pair c templates
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1419330
版权
cisco 同时被 2 个专栏收录
122 篇文章 0 订阅
订阅专栏
other
6 篇文章 0 订阅
订阅专栏

Target: site-to-site between R1 (172.25.1.0/24) and R4 Lo (172.25.2.0/24) using rsa-encrypted

hostname r1

crypto key pubkey-chain rsa
addressed-key 10.1.1.1
address 10.1.1.1
key-string
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C3167F C00AA729
4D772DC8 017CACE2 A4A524D8 CEA19ED5 53DE98C2 092B75FE 2437ABE0 86B5577F
B5CF417E 5736A996 1320328E ADF1E0C2 F77AF269 DD263B90 23020301 0001
quit
!

crypto isakmp policy 1
authentication rsa-encr
no crypto isakmp ccm
!
!
crypto ipsec transform-set vpnn esp-3des esp-sha-hmac
!
crypto map vpn-map 10 ipsec-isakmp
set peer 10.1.1.1
set transform-set vpnn
match address 100
!
interface Loopback0
ip address 172.25.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.1.2 255.255.255.0
speed 100
full-duplex
crypto map vpn-map

ip route 0.0.0.0 0.0.0.0 10.1.1.1
!
access-list 100 permit ip 172.25.1.0 0.0.0.255 172.25.2.0 0.0.0.255
--------------------------------------------------------------------------------
r1#ping 172.25.2.1 sour 172.25.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.25.2.1, timeout is 2 seconds:
Packet sent with a source address of 172.25.1.1
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 96/125/160 ms
r1#ping 172.25.2.1 sour 172.25.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.25.2.1, timeout is 2 seconds:
Packet sent with a source address of 172.25.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/237/656 ms
r1#
r1#
r1#sh cry ips sa

interface: FastEthernet0/0
Crypto map tag: vpn-map, local addr 10.1.1.2

protected vrf: (none)
local ident (addr/mask/prot/port): (172.25.1.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (172.25.2.0/255.255.255.0/0/0)
current_peer 10.1.1.1 port 500
PERMIT, flags={origin_is_acl,ipsec_sa_request_sent}
#pkts encaps: 8, #pkts encrypt: 8, #pkts digest: 8
#pkts decaps: 8, #pkts decrypt: 8, #pkts verify: 8
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 2, #recv errors 0

local crypto endpt.: 10.1.1.2, remote crypto endpt.: 10.1.1.1
path mtu 1500, ip mtu 1500
current outbound spi: 0x58964BA2(1486244770)

inbound esp sas:
spi: 0x45397004(1161392132)
transform: esp-3des esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 2002, flow_id: SW:2, crypto map: vpn-map
sa timing: remaining key lifetime (k/sec): (4503023/3584)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

inbound ah sas:

inbound pcp sas:

outbound esp sas:
spi: 0x58964BA2(1486244770)
transform: esp-3des esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 2001, flow_id: SW:1, crypto map: vpn-map
sa timing: remaining key lifetime (k/sec): (4503023/3582)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

outbound ah sas:

outbound pcp sas:
r1#sh cry ?
ca Show certification authority policy
call Show crypto call admission info
debug-condition Debug Condition filters
dynamic-map Crypto map templates
engine Show crypto engine info
identity Show crypto identity list
ipsec Show IPSEC policy
isakmp Show ISAKMP
key Show long term public keys
map Crypto maps
mib Show Crypto-related MIB Parameters
optional Optional Encryption Status
pki Show PKI
session Show crypto sessions (tunnels)
sockets Secure Socket Information

-----------------------------------------------------------------------------

r1#sh cry key mypub rsa
% Key pair was generated at: 17:52:46 beijing Mar 1 2002
Key name: r1.r1.com
Usage: General Purpose Key
Key is not exportable.
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C049D7 5C19AD08
3A2C9B25 5B7C833E A8B8AF56 D0CCC094 1EB970E2 BE10304E EB62D485 EAD398AA
12F620B1 B6169977 5A62998B C2E6A4FB 217E0D7D 7D167891 B1020301 0001
% Key pair was generated at: 17:52:47 beijing Mar 1 2002
Key name: r1.r1.com.server
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00B50AFE 89E973FA
B35FB463 9CDA8E4A 553140C7 FB3DCECE 91AE1CB4 9EF53A6D BAA08E5C FDCD629A
AE4F1AA9 A90CDEC2 8C0541D4 D6842577 F1941238 1F757EC3 A6461486 125DEFCB
21451309 59762CC6 ACEB1B96 327FDC5C B0829FB2 2CE02AF7 E7020301 0001

---------------------------------------------------------------
---------------------------------------------------------------

hostname r4

ip domain name r4.com

crypto key pubkey-chain rsa
addressed-key 10.1.1.2
address 10.1.1.2
key-string
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C049D7 5C19AD08
3A2C9B25 5B7C833E A8B8AF56 D0CCC094 1EB970E2 BE10304E EB62D485 EAD398AA
12F620B1 B6169977 5A62998B C2E6A4FB 217E0D7D 7D167891 B1020301 0001
quit
!

crypto isakmp policy 1
authentication rsa-encr
no crypto isakmp ccm
!
!
crypto ipsec transform-set vpnn esp-3des esp-sha-hmac
!
crypto map vpn-map 10 ipsec-isakmp
set peer 10.1.1.2
set transform-set vpnn
match address 100
!
!
!
!
interface Loopback0
ip address 172.25.2.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
speed 100
full-duplex
crypto map vpn-map

ip route 0.0.0.0 0.0.0.0 10.1.1.2
!
!
!
access-list 100 permit ip 172.25.2.0 0.0.0.255 172.25.1.0 0.0.0.255
-----------------------------------------------------------------------
r4#sh cry ips sa

interface: FastEthernet0/0
Crypto map tag: vpn-map, local addr 10.1.1.1

protected vrf: (none)
local ident (addr/mask/prot/port): (172.25.2.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (172.25.1.0/255.255.255.0/0/0)
current_peer 10.1.1.2 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 11, #pkts encrypt: 11, #pkts digest: 11
#pkts decaps: 11, #pkts decrypt: 11, #pkts verify: 11
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 10, #recv errors 0

local crypto endpt.: 10.1.1.1, remote crypto endpt.: 10.1.1.2
path mtu 1500, ip mtu 1500
current outbound spi: 0x45397004(1161392132)

inbound esp sas:
spi: 0x58964BA2(1486244770)
transform: esp-3des esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 2002, flow_id: SW:2, crypto map: vpn-map
sa timing: remaining key lifetime (k/sec): (4605507/3384)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

inbound ah sas:

inbound pcp sas:

outbound esp sas:
spi: 0x45397004(1161392132)
transform: esp-3des esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 2001, flow_id: SW:1, crypto map: vpn-map
sa timing: remaining key lifetime (k/sec): (4605507/3382)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

outbound ah sas:

outbound pcp sas:
r4#
------------------------------------------------------------------------------
r4#
r4#
r4#sh cry key my rsa
% Key pair was generated at: 17:52:13 beijing Mar 1 2002
Key name: r4.r4.com
Usage: General Purpose Key
Key is not exportable.
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00C3167F C00AA729
4D772DC8 017CACE2 A4A524D8 CEA19ED5 53DE98C2 092B75FE 2437ABE0 86B5577F
B5CF417E 5736A996 1320328E ADF1E0C2 F77AF269 DD263B90 23020301 0001
% Key pair was generated at: 17:52:14 beijing Mar 1 2002
Key name: r4.r4.com.server
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00B7718B 6D20FBFD
5A1E30A8 434D4ACE C746ABDE 7E542FC5 55479D7F 10A60446 E96B67E2 A641849A
F6501D93 83BDDF75 263EF818 AEA12D6E 020BC67B 089F29EF E385C1D1 639F17CE
B23BE340 6EA3DFBF A0C5CD96 FA01CB50 ECDEEB2E 985807A6 C7020301 0001
 

gotonet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
encrypted:AES 和 RSA 加密
06-25
{ messages: [{ data: 'AES string', key: 'RSA encrypted AES key', iv: 'RSA encrypted AES iv' }], signature: .... }
cisco-----*** 详解配置
weixin_34194359的博客
07-16 220
12.1. 创建TUNNEL 提问通过隧道的方式在网络中传输IP 数据回答 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#interface Tunnel1 Router1(config-if)#ip ...
RSA加密 — 详解
赵彦军
09-15 1万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
密码学(三):公钥加密和RSA
简单IoT
08-23 1214
公钥加密,或者非对称加密,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个。这些密钥的生成依赖于基于数学问题的密码算法来生成单向函数,如果要确保安全,那么只需要保密私钥,公钥可以在不影响安全性的情况下公开分...
RSA加解密你会了吗?
永不停歇
03-08 3932
一、当做到RSA加密这块时,遇到了问题,我自己加密的自己解密可以,Android端他自己加密自己解密,但是相互加密的都解不开; 然后我就想问题所在:1、是不是私钥公钥没对呢?2、安卓和PHP服务器端  加密方式机密方式对应关系有问题; 二、实现整个思路:1、去支付宝中找 http://pan.baidu.com/s/1hrskICs  openssl-RSA  公私钥生成工具中;(注意
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
RSA-oaep_spec.pdf
05-30
RSA-oaep_spec.pdf RSA 算法 @ OAEP填充 ,
easy-rsa-master下载
06-19
2023年6月19号上传 用于OpenVPN服务器搭建方法
RSA加密算法
热门推荐
都是浮云
06-13 10万+
RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作...
Identifying P2P users using traffic analysis
gotonet的专栏
10-31 1518
With the emergence of Napster in the fall of 1999, peer to peer (P2P) applications and their user base have grown rapidly in the Internet community. With the popularity of P2P and the bandwidth it con
Netscreen防火墙命令行下限BT下载
gotonet的专栏
11-02 855
可供参考:Setp 1 --- Define service ==========================set service "BitComet_Handshake" protocol tcp src-port 0-65535 dst-port 1025-65535 set service "http8080" protocol tcp src-port 0-65535 dst-p
Netscreen VS. checkpoint 杂谈(精彩)
gotonet的专栏
11-02 779
作者:Yiming Gonghttp://security.zz.ha.cn/ 声明:任何形式的摘抄必须保留上述作者和http地址 这是Netscreen VS. checkpoint 杂谈的第一部分1. 开始前的声明首先,本人在资源方面即没有netscreen,也没有checkpoint,更没有smartbits之类的测试设备,以下的内容均是本人翻遍netscreen和checkpoint网站,
TCP三次握手及原理
gotonet的专栏
11-02 521
TCP/IP 是很多的不同的协议组成,实际上是一个协议组,TCP 用户数据报表协议(也称作TCP 传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI 网络的第四层的叫法,TCP 传输控制协议是TCP/IP 传输的6 个基本协议的一种。两个TCP 意思非相同。)。TCP 是一种可靠的面向连接的传送服务。它在传送数据时是分
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8697
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3093
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
ssh-keygen -t rsa -c
最新发布
09-24
ssh-keygen -t rsa -c 是用于生成RSA类型的SSH密钥对的命令。其中,-t 参数用于指定密钥的类型,这里是RSA;-c 参数用于添加注释或标识符。您可以在生成密钥的过程中添加一个随意的注释,以便在管理密钥时进行标识。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值