IPSec在防火墙中的配置

已于 2023-08-11 13:44:35 修改
阅读量306 收藏
点赞数
分类专栏: 安全防御 文章标签: 网络
于 2023-08-10 16:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63292411/article/details/132197293
版权

流量从左往右走

1. 配置基本信息

云:

 PC1:

 PC2:

 R1:

 FW1:

FW2:

2.进入防火墙WEB页面,配置接口和路由 

①FW1

接口:

 路由:

②FW2

接口和路由: 

 写一个默认网关就相当于写个路由:

3.测试公网通信

FW1:(FW2同FW1)

测试结果如下图:(测试完删除策略)

 4.做策略放流量

①第一阶段(ike sa):公网之间

FW1:

 FW2:

② 第二阶段(IPsec sa):10.1.1.0/24和10.2.1.0/24之间

FW1:

放esp流量:

 FW2:

FW2上放ESP流量:

 5.网络模块新建IPSec策略

FW1:

FW2:

 刷新状态(显示协商成功):

 6.抓包验证

 

  从抓包信息中可以看到第一阶段使用UDP的源目端口都是500,可以看到PC1访问PC2的流量已经加密,看不到任何信息,并且已经封装上公网的IP头部。

菜鸟Zyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPsec ***防火墙配置
weixin_41694699的博客
07-20 1342
这是IPsec***的另一种配置,作用在防火墙上面。虽然一个是作用的路由器上的一个是作用在防火墙上的但是原理机制都是差不多,唯一的区别就是默认配置的区别。路由器默认就开启了IKE的协商,而防火墙是默认关闭的所以要输入crypto isakmp enable outside这条命令开启防火墙上面的IKE的协商,outside就是指在防火墙的外网口开启这个功能,也就是图所示的e0/0这个端口。但是由...
防火墙IPSec配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-08 1531
1.简介 GRE XXX解决了分支机构互联的问题,但是GRE XXX采用明文传输,无法对数据进行加密,因此安全性无法得到保障。IPsec xxx通过对等体间建立双向安全联盟,形成一个安全互通的IPsec隧道,实现互联网数据的安全传输 2.测试拓扑 3.测试配置 a.防火墙FW1配置 1.接口配置,用于连接内部网络和外部网络,允许ping以及https访问 interface GigabitEthernet1/0/0 undo shutdown ip address 100.100.100.2 255.25
IPSEC的原理及配置步骤整理(一)
m0_60444349的博客
08-10 6434
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
防火墙配置IPsec vpn (超详细附带思路看完就会)
weixin_52557120的博客
06-18 1万+
防火墙配置ipsec vpn ,按照思路去配置一般不会出现差错,防火墙其实就是默认拒绝所有流量的路由器,可以这么理解
【Windows Server 2019 Ipsec安全策略】关于Server配置IPSec的步骤实现两机之间的安全通信
Innocence_0的博客
01-23 1666
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
华为防火墙ipsec vp*实例配置
weixin_45457085的博客
03-22 1万+
拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1、预配底层,VLAN10与VLAN20网关起在FW1与FW2上;FW1、AR2、FW3模拟Inter公网环境实现FW1与FW3出接口互通,此处配置省略。 2、IPSEC配置 a、ipsec proposal(ipsec安全提案),指定封装模式,使用的数据加密协议,协议的认证算法与加密算法。 b、ike proposal(ike提案),如果是通过IKE自动协商..
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 CLI配置 (三)
m0_60444349的博客
08-11 3660
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之间建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道,动态路由协议等依靠多播和广播的协议就不能进行...
win2003服务器通过ipsec防火墙配置方法
09-30
主要介绍了win2003服务器通过ipsec防火墙配置方法,需要的朋友可以参考下
基于华三HCL的web下H3C防火墙在NAT代理内网上网情景配置IPsecVPN站点间互联
最新发布
04-15
适用于H3C防火墙配置学习 在防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。 防火墙用户名:admin 密码:TEST@123456 实验拓扑HOST_1用于直连本地网卡 进行防火墙web配置前...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
防火墙Ipsec vpn的配置
zljszn的博客
10-19 1万+
FW1-object-service-set-ike]service protocol udp destination-port 500 //添加IKE的服务,因为IKE的服务使用的事udp的500端口。rule name trust-untrust(双向访问,所以需要允许trust访问untrust区域,也需要允许untrust访问trust区域)4. 防火墙桥接物理网卡,开启网管界面,具体桥接的方式就不在介绍了,之前的文章有具体讲解ENSP怎么桥接物理网卡。ipsec配置(FW2也一样)
IPsec VPN配置方式
Mario_Ti的博客
03-09 4540
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其模板方式是一种能够简化配置方式
防火墙配置IPSec VPN【IPSecVPN概念及详细讲解】
h1008685的博客
04-08 2093
ipsecvpn技术详细讲解,防火墙配置ipsec,NAT连用IPSecVPN问题解决思路
神州数码防火墙IPSec配置
qq_45371244的博客
03-19 1913
安全策略放通(注意:trust-trust也要放通,因为E0/1与tunnel接口都属于trust区域)
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 9729
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有限低于网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
华为防火墙 IPsec ***的详细配置
weixin_34343000的博客
04-28 6125
本实验使用华为eNSP模拟器,采用了IPSec ×××技术、NAT等技术,搭建了一个简单的总公司与分公司的网络环境,实现总公司与分公司的正常访问实验需求 FW1和FW2模拟企业边缘设备,分别在2台设备上配置NAT和IPsec ×××实现2边私网可以通过×××互相通信实验配置1、ISP配置[ISP]intg0/0/0 [ISP-GigabitEthernet0/...
配置IPSec安全策略
热门推荐
小肥的专栏
06-09 3万+
最近一个项目用到了Remoting,据说是出于安全性的考虑。但是在开发上的效率还是比较低的,也是比较复杂的。另外还有一个安全性的问题,就是Remoting所在的机器是可以直接访问DB的,而App Server是只能通过Remoting对DB进行操作的,换句话就是只允许Remoting所在的机器,其他机器是无法直接访问DB的。那就需要在Server上进行配置,虽然用Firewall是比较方便的,但是
Hillstone数据防火墙详尽配置指南
本手册详细介绍了山石(HillStone)...这本手册不仅是防火墙配置的实用指南,也是深入了解和提升网络安全管理能力的宝贵资源。无论你是初次接触山石防火墙的用户,还是经验丰富的管理员,都能从找到所需的信息和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值