IPSec多分支实验配置(安全模板)

已于 2022-06-14 14:25:07 修改
阅读量619 收藏 2
点赞数
分类专栏: 虚拟隧道技术实验配置 文章标签: 网络
于 2022-05-22 13:47:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/124909846
版权
本文详细介绍了如何配置IPSec以实现多分支间的安全连接,包括基础配置、安全策略、IPSec配置和安全模板。内容涵盖接口配置、安全区域、路由、IKE和IPSec协商、动态IP地址处理等关键步骤,旨在确保不同分支间的数据安全通信。
摘要由CSDN通过智能技术生成

目录

基础配置--配置IP接口、接口加入安全区域、路由

按照图配置相关接口地址

安全区域

路由

安全策略配置

向服务组添加IKE、IPSec协商使用的ISAKMP报文

总部配置

IKE、IPSec协商策略

配置安全协议(封装数据报文)的安全策略

配置PC出内网的安全策略

配置PC2与PC3访问PC1的安全策略

分支1(静态IP地址)配置

IEK、IPSec协商、安全协议数据封装、去公网安全策略

配置PC1与PC3访问PC2的安全策略

分支2(动态IP地址)配置

IEK、IPSec协商、安全协议数据封装、去公网安全策略

配置PC1与PC2访问PC3的安全策略

IPSec配置

总部配置

配置IPSec感兴趣流(ACL方式)

配置IKE安全提议(加密、验证、密钥生成算法以及认证方式)

配置IKE对等体(指定IKE版本、IKE对等体IP地址、关联安全提议)

配置IPSec安全提议(配置安全协议相关参数)

配置IPSec策略(绑定IKE对等体、IPSec安全提议、感兴趣流)

在接口应用IPSec策略

分支1(静态IP地址)配置

配置IPSec感兴趣流(ACL方式)

配置IKE安全提议(加密、验证、密钥生成算法以及认证方式)

配置IKE对等体(指定IKE版本、IKE对等体IP地址、关联安全提议)

配置IPSec安全提议(配置安全协议相关参数)

配置IPSec策略(绑定IKE对等体、IPSec安全提议、感兴趣流)

在接口应用IPSec策略

分支2(动态IP地址)配置

配置IPSec感兴趣流(ACL方式)

IKE安全提议、对等体、IPSec安全提议、安全策略配置

IPSec安全模板

基本概念

配置完IPSec安全模板的后续任务

注意事项

安全框架和模板

基础配置--配置IP接口、接口加入安全区域、路由

按照图配置相关接口地址

FW1、FW2都配置固定公网IP地址

FW4-通过配置固定地址来模拟动态获得的地址(模拟总部不知道分支2使用的公网IP地址)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
静下心来敲木鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IPSec不同分支使用不同密钥实验配置
m0_49864110的博客
05-22 319
目录 基础配置-配置接口IP地址、安全区域、路由 FW1配置固定IP地址,FW2和FW4动态获取IP地址 将接口加入相应的安全区域 配置去公网的路由 配置安全策略 向服务组添加IKE、IPSec协商使用的ISAKMP报文 配置IKE与IPSec协商安全策略 配置安全协议(封装数据报文)的安全策略 配置PC去外网的安全策略 配置PC互访的安全策略 配置IPSec(采用IKEv1主模式建立SA) 配置IPSec感兴趣流(ACL方式) 配置IKE安全提议(加密、验证、密钥生成算法....
ipsec(分支动态IP)
05-07
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSEC 隧道,各个分支机构之间的通信由总部节点转发和控制.实
H3C IPsec分支经由总部互通
qq_23930765的博客
11-08 1432
这里先配置IKE Keychain,配置分支之间协商采用的预共享密钥,由于分支设备无公网IP,这里需要采用name的方式,这里配置分支一的name为123,分支的name为234,分支name需要与分支侧设置的一致。#配置安全ACL,匹配感兴趣流,这里的配置非常重要,尽管分支一和分支二之间并不直接建立ipsec,然后还是需要在ACL中对分支一到分支二的内网流量进行匹配,这一点非常重要。#配置IPsec策略,这里采用IPsec策略模板的方式,分别配置对应分支IPsec安全提议和安全ACL。
H3C-IPsec VPN分支间通过总部互访
Linux基础知识、计算机网络基础学习分享。
03-12 1328
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部和分支,总部和分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。简单说就是在总部和分部间防火墙公网间建立一个隧道,识别到总部到分部间的流量就走隧道,怎样识别呢?分支通过总部通信的原理就是感兴趣的匹配上,比如在分支到总部的acl中定义到SAP的感兴趣流,然后在SAP到总部的acl添加到事业部的感兴趣流,nat的acl也需要拒绝掉。
IPSEC 004 ---- 模板海纳百川,不定对端有容乃大
~~ LINUX ~~
09-18 1139
IPSec模板海纳百川 自从天地会采用了IKE方式协商IPSec安全策略,IPSec配置和维护的工作量大减。然而之前天地会用过的手工方式IPSec安全策略或IKE方式IPSec安全策略都要求IPSec对端的IP固定。可是在公网IP几近枯竭的Internet上要拥有一个固定的公网IP谈何容易!天地会每次要申请一个固定公网IP地址都要大费周折。于是天地会提出疑问:配置IPSec VPN的通信双方必须...
华为防火墙IPSec站点到站点实验配置
最新发布
05-17
实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部动态) 配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的...
企业网络安全架构设计之IPSec应用配置举例
06-19
背景: 现网中总部机构与分支机构都接入进了互联网中,但是分支机构与总部之间需要进行数据资源互访,但是...本次资源实验中只有一个分支,现网场景中具有多个分支,总部配置量较大,可以使用user table 表来简化配置
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一个小型IPSec IKE模式。总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。...ip什么的,就自己配置吧,我就不多操作了。
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
IPSEC.CONF(5) - IPsec配置
热门推荐
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
玩转华为ENSP模拟器系列 | 总部与分支结构之间建立IPSec VdPdNd(总部采用固定IP)
COCO_gsta的博客
10-07 1220
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSec隧道,各个分支机构之间的通信由总部节点转发和控制。本举例中采用ISAKMP方式IPSec安全策略与IP固定的分支对接,采用模板方式的IPSec安全策略与IP不固定的分支对接。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。在FW_B上配置IPSec策略,并在接口上应用IPSec策略。在FW_C上配置IPSec策略,并在接口上应用此安全策略。配置FW_C的基础配置
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
WANGMH13的博客
08-05 1722
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
学习笔记——IPSec
shinylife的博客
04-08 1万+
IPSec
IPSEC-分支-分支必须经过总部
qq_55707182的博客
08-03 336
总部/分支之间建立点到多点IPSec ×××
weixin_33861800的博客
04-28 1382
总部/分支之间建立点到多点IPSec ×××分支机构和总部之间通信,如果某些分支机构的公网地址固定,另外一些分支机构的公网地址不固定,可采用此方式建立IPSec隧道。组网需求图1 总部与多个分支机构之间的组网示意图如图1所示,组网情况如下:某企业由总部和若干个分支机构组成。总部和分支机构1~分支机构n的IP地址都为固定地址,其他分支机构的IP地址为动态地址。总部和各分支机构的...
ipsec配置一台中心和多台分支的时候,中心端rightid的配置
happiness100808的专栏
01-07 959
最近在新产品发布前期,遇到一新的问题,在一个中心(一对多的配置方法)和多个分支建立连接的时候只能连接上一台分支,而另外一台分支连接上会踢掉,原以为是因为strongswan支持移动终端接入影响的,经过好几个小时的分析也没查到什么原因,第二天一进公司的门同事就给我说是配置的事,我一下懵了,说中心端的rightid应该写成任意也就是*而不应该写成一个固定的,当时就傻了,明明记得以前有成功的案例,为什么
IPsec 配置模板华为
qq_47529104的博客
12-16 276
ike proposal 1 authentication-algor md5 encryption-algori 3des-cdc dh group1 authentication-method pre-share qui ike peer 1 v1 ike-proposal 1 pre-shared-key simple huawei remote-address 10.0.0.1 qui ipsec proposal 1 transform esp encapsu tunnel esp enc..
IPSec实验安全权限教学:设计与实践
这个IPSec实验是一个综合性的网络安全学习平台,它涵盖了权能系统设计、IPSec协议实施、以及各种攻击防范方法的实践,对学生提高网络安全技能具有重要的教育价值。通过参与这些实验,学生能够更好地理解理论知识在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值