IPsec
关注
分享
扫一扫
文章平均质量分 85
IPsec是一组用于在设备之间建立加密连接的协议。它有助于确保通过公共网络发送的数据的安全。IPsec通常用于建立虚拟专网,它的工作原理是对IP数据包进行加密,并对数据包的来源进行认证。
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【隧道篇 / IPsec】(7.0) ❀ 01. 利用向导快速建立IPsec安全隧道 (点对点) ❀ FortiGate 防火墙
很多人都认为配置防火墙的IPsec VPN是一件非常复杂的工程,其实在FortiGate防火墙上进行配置,是一件无比简单的事情,因为它有很多向导把你的操作简单化了。不信?跟我来看看吧。原创 2021-04-10 14:06:52 · 4997 阅读 · 0 评论 -
【隧道篇 / IPsec】(7.0) ❀ 02. 两端都是ADSL拨号宽带建立IPsec连接 (点对点) ❀ FortiGate 防火墙
上一篇文章我们介绍了在两边都有可以远程的公网IP的情况下,用向导快速的建立了IPsec安全隧道。但是如果用的是ADSL拨号宽带,每次连接都会变更IP,那么IPsec肯定会经常断开,有什么好办法解决吗?...原创 2021-04-12 11:51:48 · 3758 阅读 · 0 评论 -
【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙
我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接。下面我们将学习如何根据需求增加访问地址。原创 2021-04-13 11:24:40 · 2261 阅读 · 0 评论 -
【隧道篇 / IPsec】(7.0) ❀ 04. 快速删除IPsec安全隧道 ❀ FortiGate 防火墙如何
根据前面的学习,我们知道IPsec向导会建立各种对象、路由以及策略,那么我们想要彻底的删除IPsec隧道,肯定要把这些对象、路由、策略先删除,才能删除IPsec隧道。如果隧道很多的话,一个一个的找会很麻烦,那么有没有什么快速的方法呢?...原创 2022-04-02 16:56:15 · 2365 阅读 · 0 评论 -
【隧道篇 / IPsec】(7.0) ❀ 05. 阻止IPsec安全隧道连接请求 ❀ FortiGat 防火墙
在FortiGate设备上默认开放UDP 500端口,允许IPsec隧道连接。但是可能会导致安全漏洞和ISAKMP DOS攻击。ISAKMP DOS攻击会破坏预共享密钥(如果VPN采用激进模式配置),多个请求会导致CPU过载,最终填满所需的缓冲区空间。...原创 2022-04-06 11:11:08 · 3629 阅读 · 0 评论 -
【隧道篇 / IPsec】(6.0) ❀ 01. 点对多星状拓扑IPsec动态BGP路由 ❀ FortiGate 防火墙
【简介】我们已经了解并熟悉点对多星状IPsecVPN的好处了,它可以非常方便的让各个分支访问中心。但是,分支与分支之间的访问仍需要通过中心转发。另外,当允许访问的中心IP有变动的时候,各个分支都要进行手动修改,有没有什么方法可以解决这些问题呢? ADVPN 传统的点对多星状方式中,分支只能和中心建立永久隧道,分支之间的流量需要通过中心来转发,这种方式减轻了分支的负担(只要和中心建立......原创 2019-09-03 09:34:01 · 4234 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.6) ❀ 01. IPsec 结构与需求 ❀ FortiGate 防火墙
【简介】作为一个小白,看着别人建VPN时鼠标点的飞快,却不明所以然,那么就要学习一下VPN是怎么构成的,建VPN需要哪些参数。原创 2019-09-03 09:39:49 · 4924 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.6) ❀ 02. IPsec 对宽带的要求 ❀ FortiGate 防火墙
【简介】IPsec与宽带有关系吗?答案是有的,在飞塔防火墙,不同的宽带的连接设置是不同的。原创 2019-09-04 09:39:52 · 3147 阅读 · 2 评论 -
【隧道篇 / IPsec】(5.6) ❀ 03. 向导快速建立点对点IPsec ❀ FortiGate 防火墙
【简介】前面我们分析了建立IPsec需要知道哪些条件,又知道宽带分为哪些类型,下面就可以用向导来快速建立IPsec连接了。 测试环境 根据前面的学习,我们知道建立IPsec连接需要知道对方的五个参数。 如果是对方建立好了IPsec,需要我们建立对方连接,那么对方必须提供给我们五个参数:1、网关IP地址或域名;2、预共享密钥;3、第一阶......原创 2019-09-24 16:49:46 · 6267 阅读 · 9 评论 -
【隧道篇 / IPsec】(5.6) ❀ 04. 删除向导建立的IPsec ❀ FortiGate 防火墙
【简介】我们已经知道向导可以快速建立IPsec,在某些情况下需要删除IPsec,你知道要删除哪些吗?IPsec 关联 在飞塔防火墙,能不能删除某样东西,先要看是不是有关联。 ① 登录FortiGate 60E防火墙,选择菜单【虚拟专网】-【IPsec 隧道】,可以看到隧道60E-100D是停用状态,相关联有个数字4,说明这条隧道......原创 2019-09-06 10:01:15 · 4995 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.6) ❀ 05. 向导快速建立点对多IPsec ❀ FortiGate 防火墙
【简介】前面我们已经会用向导建立点对点的IPSec了,点对多的IPsec又是怎么回事呢? 点对多 VPN 如果一家企业有多家分公司,总部需要和分公司建立IPsec VPN连接,理论上来说有多少家分公司,总部就要建立多少条点对点的连接。 我们已经知道,建立一条点对点的IPsec VPN,就会产生一条路由,二条策略。如果有20个分公......原创 2019-09-18 15:57:09 · 6451 阅读 · 10 评论 -
【隧道篇 / IPsec】(5.6) ❀ 06. 多条 IPsec 冗余 ❀ FortiGate 防火墙
【简介】当多个分部连接总部的时候,我们可以使用点对多的IPsec VPN,但是缺点就是,如果总部的这条宽带临时出现问题,所有的VPN将会断开,严重影响业务,解决的办法就是用二条宽带做冗余IPsec VPN,这样一条宽带出现故障,另一条宽带的VPN还是可以正常使用。 冗余 VPN 问题 我们在做点对多IPsec VPN的时候知道,总部是不用建立返程路由的,都......原创 2019-09-03 09:39:00 · 5429 阅读 · 1 评论 -
【隧道篇 / IPsec】(5.6) ❀ 07. 启用IPsec策略模式 ❀ FortiGate 防火墙
IPsec VPN 策略模式怎么启用?为什么在策略里看不到IPsec VPN选项? ① 默认情况下,创建IPsec VPN都是直接进入接口模式。划红圈的位置没有任何提示。 ② 在策略的动作属性里,也只有〖接受〗和〖拒绝〗两个动作。 ③ 要启用IPsec VPN策略模式,选择菜单【系统管理】-【可见功能】,启用〖基于策略的IPsec VPN〗。 ④ ......原创 2020-03-23 20:22:03 · 1744 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.6) ❀ 08. DDNS更改IP地址后仍然保持IPsec正常连接 ❀ FortiGate 防火墙
如何在动态DDNS更改IP地址后仍然保持IPsec正常连接?原创 2020-04-13 17:35:40 · 3886 阅读 · 1 评论 -
【隧道篇 / IPsec】(5.2) ❀ 01. IPsec - FortiClient 客户端 ❀ FortiGate 防火墙
【简介】IPSec即指采用IPSec协议来实现远程接入的一种技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 IPSec的作用 作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组.........原创 2019-09-06 11:09:14 · 17090 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.2) ❀ 02. IPsec - 固定IP宽带 to 固定IP宽带 (接口模式) ❀ FortiGate 防火墙
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求,这里介绍两端都是固定IP的情况防火墙的配置。 IPsec的作用 作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来。 ......原创 2019-09-18 15:57:30 · 6895 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.2) ❀ 03. IPsec - 拨号宽带 to 固定IP宽带 (策略模式) ❀ FortiGate 防火墙
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求,固定IP宽带和ADSL拨号宽带都很常见,这里介绍两种不同宽带连接IPsec的配置方法。 IPsec的作用 IPsec作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一......原创 2019-09-06 10:52:56 · 9849 阅读 · 3 评论 -
【隧道篇 / IPsec】(5.2) ❀ 04. IPsec - 拨号宽带 to 拨号宽带 (策略模式) ❀ FortiGate 防火墙
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求。ADSL拨号宽带物美价廉,只可惜每次拨号生成的外网IP都不同,两端都是ADSL拨号宽带要建立点对点连接,就要借助动态域名了。...原创 2019-09-06 11:09:34 · 7151 阅读 · 0 评论 -
【隧道篇 / IPsec】(5.2) ❀ 05. IPsec - 点对多星状拓扑 ❀ FortiGate 防火墙
【简介】IPSec VPN 即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。...原创 2019-09-03 09:37:07 · 16999 阅读 · 4 评论 -
【隧道篇 / IPsec】(5.2) ❀ 06. IPsec - 子网重叠 ❀ FortiGate 防火墙
【简介】飞塔防火墙 IPsec VPN 子网重叠,实际上就是将各点VPN连接上后避免因为相同网段而不能互相访问。原创 2019-09-03 09:38:06 · 15861 阅读 · 0 评论