简单ipsec实验

最新推荐文章于 2024-04-15 19:24:10 发布
最新推荐文章于 2024-04-15 19:24:10 发布
阅读量1.1k 收藏 11
点赞数
分类专栏: 数通 ipsec 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49190179/article/details/107929524
版权 
                                         简单ipsec实验

在这里插入图片描述
实验拓扑、需求如上图
第一步先配置好各设备的ip地址,然后分别在R1、R3分别配置一条静态路由使网络可达:
[r1]ip route-static 0.0.0.0 0 100.1.1.2
[r3]ip route-static 0.0.0.0 0 100.1.1.6
在这里插入图片描述
第二步再配置acl,来选择出需要进行IPSec处理的兴趣流:
[r1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
R1侧匹配源IP网段为192.168.10.0/24的数据流,目的IP网段为192.168.20.0/24,R3处匹配源和目的相反即可。

第三步进行安全提议的创建,即选择保护数据流的安全协议AH/ESP,或两者一起使用,以及配置相关的认证算法和加密算法,还有数据封装模式。本次单独使用esp协议,并通过隧道模式封装:
[r1]ipsec proposal ipp1
[r1-ipsec-proposal-ipp1]esp authentication-algorithm sha2-512
[r1-ipsec-proposal-ipp1]esp encryption-algorithm aes-256
[r1-ipsec-proposal-ipp1]encapsulation-mode tunnel
创建名为ipp1的安全提议,esp认证方式采用sha2-512,加密算法采用aes-256,封装模式选择隧道模式。

第四步再配置安全策略:
[r1]ipsec policy ip1 1 manual 创建安全策略名为ip1,策略组为1,SA建立方式为手动模式
[r1-ipsec-policy-manual-ip1-1]security acl 3000 引用acl3000
[r1-ipsec-policy-manual-ip1-1]proposal ipp1 引用刚创建的安全提议ipp1
[r1-ipsec-policy-manual-ip1-1]tunnel local 100.1.1.1 配置安全隧道本端地址为100.1.1.1
[r1-ipsec-policy-manual-ip1-1]tunnel remote 100.1.1.5 配置安全隧道远端地址为100.1.1.5
[r1-ipsec-policy-manual-ip1-1]sa spi inbound esp 4321 配置本端SA进方向的SPI值为4321
[r1-ipsec-policy-manual-ip1-1]sa spi outbound esp 1234 配置本端SA出方向的SPI值为1234
[r1-ipsec-policy-manual-ip1-1]sa string-key inbound esp simple huawei#123
[r1-ipsec-policy-manual-ip1-1]sa string-key outbound esp simple huawei@123
配置本端SA进方向的认证密钥为简单密码huawei#123,出方向认证密钥为简单密码huawei@123

第五步只要在接口上应用安全策略就可以了:
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ipsec policy ip1

由于安全联盟是单向的,两个对等体的双向通信需要两个SA,所以R3也要进行相应的配置,但只需要将安全策略上的本端地址&远端地址、SA的进出SPI值、SA进出方向的认证密钥做一个调换,即R1的进方向参数等于R3的出方向参数,R1的出方向参数等于R3的进方向参数;
修改后:
acl number 3000
rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

ipsec proposal ipp1
esp authentication-algorithm sha2-512
esp encryption-algorithm aes-256

ipsec policy ip1 1 manual
security acl 3000
proposal ipp1
tunnel local 100.1.1.5
tunnel remote 100.1.1.1
sa spi outbound esp 4321
sa string-key outbound esp simple huawei#123
sa spi inbound esp 1234
sa string-key inbound esp simple huawei@123
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ipsec policy ip1

配置完成后在PC1 ping PC2并在R1的G/0/0/1进行抓包:
在这里插入图片描述
在这里插入图片描述
可以看到,PC1已经可以与PC2进行通信,IPSec隧道模式下ESP对整个原始IP报文进行了加密,并生成了一个新的IP头部,源地址为100.1.1.1,目的地址为100.1.1.5。
本次小实验结束~

1mih
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2732
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
IPSec实验
小蔡的博客
01-15 7718
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信的安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
IPSec VPN 基本配置实验(H3C)
最新发布
kerio123的博客
04-15 1430
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
IPSEC VPN安全介绍以及相关实验
weixin_62304542的博客
03-08 1042
IPSEC的相关介绍及其简单实验
IPsec VPN小实验
m0_46681256的博客
07-31 625
该框架涉及到的主要有加密算法、验证算法、封装协议、封装模式、密钥有效期等等。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。3.采用的密钥共享方式(预共享密钥,CA数字签名、公钥认证)3.传输过程中数据的加密方式(des、3des、aes)2.摘要(完整性)认证的方式(MD5、SHA)
实验二十七 IPSec配置
qq_59621600的博客
01-07 1659
实验二十七 IPSec配置
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 ...实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
HCIA-Datacom实验指导手册:7 构建简单 IPv6 网络
03-01
在本实验指导手册“HCIA-Datacom:7 构建简单 IPv6 网络”中,我们将深入探讨IPv6这一下一代互联网协议的核心概念及其在网络中的应用。IPv6是Internet Protocol Version 6的简称,它旨在解决IPv4地址耗尽的问题,并...
工大瑞普-CCNP实验手册.zip
05-11
1. SNMP:简单网络管理协议的使用,进行设备监控和故障报警。 2. NetFlow和Port Mirroring:通过NetFlow分析流量,用Port Mirroring进行故障排查。 3. TACACS+和RADIUS:身份验证、授权和审计(AAA)服务的配置,...
H3CNE实验指导--ne必看
08-18
帧中继简化了广域网的连接,静态路由则为网络提供了简单但固定的路径选择,RIP是一种距离矢量路由协议,适用于小型网络。 第九章深入讲解了“开放式最短路径优先协议”(OSPF),这是一种内部网关协议,用于在大型...
IPSec实验.docx
12-24
IPSec实验.docx。
IPSec VPN配置实验
m0_66993332的博客
03-07 3008
IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。需要注意的是,尽管IPSec VPN提供了高度的安全性,但它也可能成为黑客攻击的目标。因此,部署IPSec VPN时,还需要考虑到设备的安全管理和持续的监控,以防止潜在的安全威胁。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。3.传输过程中数据的加密方式(des、3des、aes)
IPSec 实验
A soul tortured by desire
07-13 2112
实验目的:通过模拟Internet,配置企业A与企业B之间建立IPSec 隧道,来实现企业PC之间互通; 第一步:联通性配置 配置AR1与AR3之间的静态路由,实现其企业A和企业B出口路由通过互联网互通; AR1: [AR1]ip route-static 20.1.1.0 24 10.1.1.2 AR3: [AR3]ip route-static 10.1.1.0 24 20.1.1.2 [AR3]ping 10.1.1.1 PING 10.1.1.1: 5...
AF 终端安全防护实验
runtime888的博客
11-26 1732
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 IPsec VPN,使深圳总部和长沙分公司内网互通 实验解法 在深圳总部和长沙分公司的公网出口设备上配置端口映射,使 IPsec VPN 设备公网可见   分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口,另外还需要映射 IKE 协议的 UDP4500 端口   深圳总
网络安全-IPSec(互联网安全协议)
A soul tortured by desire
09-07 2693
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
IPsec实验
爱逛街的老鼠的博客
12-19 2448
IPsec实验 实验目的 了解ipsec安全策略的工作原理,以及工作过程 实验工具 虚拟机,两个windowsxp的系统。之所以使用xp系统是因为他比较小,进行实验时会比较快速 实验内容 ipsec协议 IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加...
ipsec实验-kerberos认证
04-05
IPsec(Internet Protocol Security)是一种网络安全协议,用于在IP网络上提供数据的机密性、完整性和身份验证。而Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。 在进行IPsec实验时,可以结合Kerberos认证来实现更强的安全性。以下是一个简单IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先,需要设置一个Kerberos服务器,该服务器将负责用户和服务器之间的身份验证。配置Kerberos服务器包括创建Kerberos数据库、设置主要的Kerberos服务器和Kerberos客户端等。 2. 配置IPsec隧道:接下来,需要配置IPsec隧道以保护通信数据的机密性和完整性。IPsec隧道可以通过加密和认证来保护数据包,确保数据在传输过程中不被篡改或窃取。 3. 配置IPsec与Kerberos集成:将IPsec与Kerberos集成,可以实现对IPsec隧道的身份验证。这样,在建立IPsec隧道时,将使用Kerberos提供的票据来验证通信双方的身份。 4. 进行实验测试:完成以上配置后,可以进行实验测试。测试时,可以尝试建立IPsec隧道,并观察是否成功进行了Kerberos认证。同时,还可以通过抓包工具来验证数据包是否被正确加密和认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值