定义:
IPSec是IETF(Internet Engineering Task Force )制定的一组开放的网络安全协议。并不是一个单独的协议,是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议,密钥交换和用于验证及加密的一些算法等。
安全性:隧道模式优于传输模式。传输模式不改变原有的IP包头,在原数据包后面插入IPSec包头,将原来的数据封装成被保护的数据。对数据包加密,隐藏了数据包中的IP地址,有利于端到端通信中数据的安全性
AR1配置:
acl number 3000 配置acl允许192.168.1.0源IP地址,及192.168.2.0目的IP地址
rule 5 permit ip source