防火墙——Efficient理论讲解(IPSec4——推送IPSec隧道建立)

已于 2023-05-07 19:53:56 修改
阅读量475 收藏
点赞数
分类专栏: # 网络安全FW理论讲解 文章标签: 网络 服务器 运维
于 2022-05-18 15:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/124843399
版权

目录

基本概念

Efficient硬件客户端的运行模式

Client模式

Network模式

Nework-plus模式

Nework-auto-cfg模式

基本概念

Efficient简介

Efficient VPN称为高效VPN,顾名思义就是简化企业VPN部署配置

通过客户端可以将总部(Server端)的IPSec配置推给分支(Remote端)

Efficient客户端类型

 软件客户端、硬件客户端(接下来所讲的都是硬件客户端)

Efficient如何推送(加入新的阶段进行推送)

阶段1——IKE SA

阶段1.5——新增Config Mode配置模式为Remote端推送IPSec配置策略

阶段2——IPSec SA

Efficient推送IPSec的限制

针对IKEv1

仅支持野蛮模式

密钥分发算法仅支持DH2

IKE协商的加密算法为3Des、认证算法为Sha1

针对IKEv2

密钥分发算法仅支持DH2

针对安全协议

仅支持ESP安全协议

针对安全协议的封装模式

仅支持采用隧道模式

Efficient硬件客户端的运行模式

Client模式

  1. Remote端向Server端申请一个IP地址,并将此接口应用在自动创建的一个LoopBack接口中,与总部建立IPSec隧道。
  2. Remote端的地址通过NAT转换访问总部
  3. 一般用于出差员工或小的分支机构通过私网接入总部的网络

Network模式

  1. Remote端直接使用真实的IP地址与总部建立IPSec隧道,并访问Server端
  2. 一般用于IP地址已经规划好的场景,各区域IP地址不能重合

Nework-plus模式

     1. 与Network基本一致,不过Client会向Server端申请一个IP地址用于设备管理

     2. 只有IKEv1支持此模式,IKEv2不支持

Nework-auto-cfg模式

     Remote端会向Server端申请一个地址池,用于给Remote端下挂的用户分配地址

IPSec---Efficient隧道实验配置_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124933411

静下心来敲木鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AIX IPSec4配置 .html
09-23
AIX IPSec4配置 .html
efficientnet-b4-6ed6700e.pth
04-19
efficientnet-b4-6ed6700e.pth
现任明教教主 Ez×××第一部分
weixin_34000916的博客
02-21 123
给大家报告一下我最近的计划: 第一:我写的书已经完成了,并且已经上交出版社审稿了,而且我还会继续在博客上共享后Ez×××和ASA策略图。 第二:现在开始进入新的JUNOS Security学习阶段,学习Juniper全新SRX系列防火墙技术,最近报名本地安全CCIE的学员有福了,在学习Cisco安全的同时还能学习到Cisco直接竞争对手Juniper的防火墙,在Yesla...
Efficient VPN(EVPN基础)
最新发布
qq_45022073的博客
04-09 888
传统IPsec面临的问题,EVPN解决了传统IPsec的什么的问题,什么是Efficient VPN(EVPN),EVPN的配置思路,EVPN的应用场景。
安全防御 --- IPSec理论(03)
weixin_62443409的博客
06-25 9312
隧道出现异常,检测出异常重新发起协商,维持隧道。:AH协议会校验外层IP地址,无论是传输还是隧道NAT都回转换外层IP地址,完整性都会被破坏,AH协议无法与NAT兼容。(标准的IKE SA的主模式使用IP地址作为身份ID,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式):ESP不会对外层IP做认证或校验,所以完整算法不会被NAT破坏,但是TCP会进行头部校验。:ID可以自定义为字符串,NAT无法破坏,可正常完成第一阶段身份认证。:第5、6包的认证ID,由于NAT破坏无法完成身份认证。
IPsec 9个包分析(主模式+快速模式)
热门推荐
遇见你是我最美丽的意外
03-06 2万+
第一阶段:ISAKMP协商阶段 1.1 第一包 包1:发起端协商SA,使用的是UDP协议,端口号是500,上层协议是ISAKMP,该协议提供的是一个框架,里面的负载Next payload类似模块,可以自由使用。可以看到发起端提供了自己的cookie值,以及SA的加密套件,加密套件主要是加密算法,哈希算法,认证算法,生存时间等。 Initiator cookie:817622ea0136...
IPSec ***
weixin_34363171的博客
09-22 107
IPSec,对IP数据进行加密或认证,使用IKE协商,使用ESP和AH封装保证数据传输的安全性IPSec使用三种协议:IKE(互联网密钥交互协议)、ESP(封装安全负载协议)、AH(认证头部)IPSec ***:作为一种开放标准的框架结构,保证在IP网络上传送数据的安全保密性的三层安全协议体系IPSec ***如何保证数据传送的安全性:私密性:使用对称加密算法和非对称加密算法(利用加密算法对数据进...
Efficient VPN Network-plus方式建立IPSec隧道配置
Qconfig100的博客
08-24 146
分公司子网为:10.1.1.0/24,总部子网为:10.1.2.0/24.现希望对分公司子网与总部子网之间相互访问的流量进行安全保护,并让分公司网关配置能够尽量简单,由总部网关对分公司网关进行集中管理,管理和维护方式采用Ping、Telnet命令。根据分公司子网与总部子网的IP地址经过统一规划,不存在重叠ip情况,由于公司希望总部对分公司能进行集中管理,可以在分公司与总部之间采用Efficient VPN Network-plus模式建立IPSec 隧道来实现保护,更便于维护。//配置到达公网的静态路由。
IP 技术新特性
zhao_ru_jie的博客
01-18 250
EVPN(Ethernet Virtual Private Network) 是一种用于二层网络互连的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达信息,使不同站点的可达信息,使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 VXLAN(Virtual Extensible LAN) 是一种overlay的网络...
Effient技术原理
曹世宏的博客
09-16 2266
VPN部署现状问题 企业广泛部署VPN时的问题: 总部不能集中管理VPN。 每个分支需要配置IPSec VPN,工作量大,对维护人员有一定的技术要去。 每一个分支需要重复配置: DNS域名、DNS服务器地址、WINS服务器地址等网络资源。 ACL推送,设定了允许分支子网访问的总部子网范围 需要重复配置分支设备升级。 Efficient VPN简化企业VPN部署: 总部集中管理VPN配置...
4. 详解 IPSec 配置参数意义
weixin_38387929的博客
06-04 4126
转者注: 此篇转载博文:strongswan配置使用(一);转载者仅限于调整条码编号,和个人理解补充描述;如有不妥之处、请读者阅读原文。 (1) IPSec 配置文件结构说明 ipsec.conf //配置ipsec隧道信息 ipsec.secerts // 密钥配置、设备私钥证书、 配置eap用户名和密码 strongswan.conf // strongswan组件配置 所有.conf文件 所有插件 服务端-实例配置 config s
efficientnet-lite4.tar.gz
04-02
efficientnet-lite4.tar.gz
EfficientDet-d0~d4百度网盘地址.txt
08-14
EfficientDet官方预训练模型,关注即可免积分下载,解决下载过慢的问题。资源会按照官方及时更新,欢迎下载哦~
tinyswitch-4_Energy-Efficient, Off-Line Switcher-综合文档
05-24
tinyswitch-4_Energy-Efficient, Off-Line Switcher with Line Compensated Overload Power.rar
Efficient fluorescence from perylene orange encapsulated in AlPO4 mesoporous glass
02-26
AlPO4 mesoporous glass doped with perylene orange (PO) is prepared using two steps. The effects of dipping time and PO concentration on the fluorescent properties and molecular formation are ...
Juniper防火墙之图解用户认证
Fangrn的专栏
10-14 442
今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证。 Juniper防火墙的用户分类: 1、Admin User:管理员用户 2、Auth User:认证用户 3、IKE User:IKE第一阶段用户的认证 4、XAuth User:IKE1.5阶段的用户的认证 5、L2TP User:用于L2TP用户的认证 6、802.1X:用于做...
openswan-ipsec.conf的配置说明
Zhang.Y的专栏
12-15 8435
原文出处:http://www.cnblogs.com/rayz/p/3669319.html Name ipsec.conf - IPsec configuration and connections Description The optional ipsec.conf file specifies most configuration and control infor
IPSEC.CONF(5) - IPsec配置
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
用卷积搭建三分类的EfficientNet的B4的代码
04-05
以下是使用卷积搭建三分类的EfficientNet的B4的代码: ```python import tensorflow as tf from tensorflow.keras.layers import Input, Conv2D, BatchNormalization, Activation, GlobalAveragePooling2D, Dense from tensorflow.keras.models import Model from efficientnet.tfkeras import EfficientNetB4 def efficientnet_b4(num_classes): inputs = Input(shape=(224, 224, 3)) base_model = EfficientNetB4(include_top=False, input_tensor=inputs, weights='imagenet') x = Conv2D(1280, kernel_size=1, strides=1, padding='same')(base_model.output) x = BatchNormalization()(x) x = Activation('swish')(x) x = GlobalAveragePooling2D()(x) outputs = Dense(num_classes, activation='softmax')(x) model = Model(inputs=inputs, outputs=outputs) return model ``` 该函数接受一个整数参数`num_classes`,表示分类的类别数。它首先创建一个输入层,然后使用`EfficientNetB4`模型作为基础模型。接下来,我们添加一个`1x1`卷积层,将模型的输出通道数从1792转换为1280,并应用批归一化和Swish激活函数。然后,我们使用全局平均池化层将每个特征映射的平均值转换为单个值,最后使用一个全连接层输出分类预测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值