IPsecVPN配置实验

已于 2024-05-11 23:29:36 修改
阅读量136 收藏
点赞数 2
分类专栏: # 数通设备实用命令 文章标签: 信息与通信 网络协议
于 2024-05-11 22:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/138732554
版权

IPSEC VPNp配置实验一:

在这里插入图片描述
在AR1和AR3上配置静态路由

AR1:ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
AR3:ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

AR1:
#
acl number 3000  
 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 
#
ipsec proposal 1
#
ipsec policy hcip 1 manual
 security acl 3000
 proposal 1
 tunnel local 12.1.1.1
 tunnel remote 23.1.1.3
 sa spi inbound esp 4321
 sa string-key inbound esp simple test
 sa spi outbound esp 1234
 sa string-key outbound esp simple test
#
interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.0 
 ipsec policy hcip

AR3:
#
acl number 3000  
 rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 
#
ipsec proposal 1
#
ipsec policy hcip 1 manual
 security acl 3000
 proposal 1
 tunnel local 23.1.1.3
 tunnel remote 12.1.1.1
 sa spi inbound esp 1234
 sa string-key inbound esp simple test
 sa spi outbound esp 4321
 sa string-key outbound esp simple test
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
 ipsec policy hcip

在这里插入图片描述

整体配置:

<AR1>dis current-configuration 
[V200R003C00]
#
 sysname AR1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
acl number 3000  
 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.25
5 
#
ipsec proposal 1
#
ipsec policy hcip 1 manual
 security acl 3000
 proposal 1
 tunnel local 12.1.1.1
 tunnel remote 23.1.1.3
 sa spi inbound esp 4321
 sa string-key inbound esp simple test
 sa spi outbound esp 1234
 sa string-key outbound esp simple test
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.0 
 ipsec policy hcip
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

<AR2>dis cu
[V200R003C00]
#
 sysname AR2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 12.1.1.2 255.255.255.0 
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

<AR3>dis cu
[V200R003C00]
#
 sysname AR3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
acl number 3000  
 rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.25
5 
#
ipsec proposal 1
#
ipsec policy hcip 1 manual
 security acl 3000
 proposal 1
 tunnel local 23.1.1.3
 tunnel remote 12.1.1.1
 sa spi inbound esp 1234
 sa string-key inbound esp simple test
 sa spi outbound esp 4321
 sa string-key outbound esp simple test
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
 ipsec policy hcip
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 172.16.2.254 255.255.255.0 
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 23.1.1.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

IPSEC VPNp配置实验二:

在这里插入图片描述

深度学习0407
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPSEC总结及实验
weixin_43950941的博客
02-16 5012
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
ASA防火墙IPSECVPN配置.pdf
01-07
ASA防火墙IPSECVPN配置.pdf
7-Juniper防火墙IPSecVPN配置手册-20110706.pdf
11-20
7-Juniper防火墙IPSecVPN配置手册-20110706.pdf
NGFW管理手册——IPSECVPN配置整理.pdf
11-22
NGFW管理手册——IPSECVPN配置整理.pdf
基于DPDK的IPSecVPN实现-毕业设计.zip
10-18
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 -------- 下载后请首先打开README.md文件(如有),仅供学习参考。
飞塔防火墙IPSECVPN配置简单步骤.pdf
12-25
飞塔防火墙IPSECVPN配置简单步骤.pdf
IPSec VPN原理与配置
热门推荐
qq_61946091的博客
06-15 1万+
IPSec
IPSec VPN 基本配置实验(H3C)
kerio123的博客
04-15 844
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
防火墙的IPSECVPN点到点实验 dsvpn多层分支实验
xiaooxiangg的博客
04-16 685
配置路由器接口IP配置接口防火墙IP写放通的策略ping对端防火墙的接口看是否能ping通。
华为路由器多台设备IPSecvpn隧道配置案例汇编.pdf
11-30
华为路由器多台设备IPSecvpn隧道配置案例汇编.pdf
静态路由实验(华为)
qq_43754475的博客
09-16 942
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
OSPF如何配置被动接口
晚风挽着浮云的博客
11-05 4039
OSPF被动接口配置 1:基础知识: OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 2:实验目的: 理解OSPF被动接口的应用场景 掌握OSPF被动接口的配置方法 理解OSPF被动接口的作用原理 3:开始实验:...
路由器工作原理&路由表形成&ENSP路由器命令行配置
低温热源的博客
03-15 1036
路由器工作原理&路由表形成&ENSP路由器命令行配置
IpsecVPN
m0_62665450的博客
04-26 1482
IpsecVPN是一种虚拟专用网络技术,用于在公共网络上建立私人网络连接。它可以在两个或多个网络之间创建一个安全的连接,使得用户可以像在同一网络中一样安全地访问数据和资源。这项技术广泛应用于企业网络中,使得远程工作的员工可以安全地连接到公司内部网络,访问公司资源,而不必担心数据泄露的风险。
专业145+总410+成电电子科技大学858信号与系统考研经验电子信息通信工程,抗干扰,空天,资环,真题,大纲,参考书。
seuroad的博客
05-28 508
专业145+总410+成电电子科技大学858信号与系统考研经验电子信息通信工程,抗干扰,空天,资环,真题,大纲,参考书。
计算机网络学习实践:模拟静态路由
m0_74795952的博客
05-30 349
静态路由确实感觉人工处理起来会很麻烦路由器相连的两个网段只有是一个子网的情况下才能通信,否则不能。
计算机网络——物理层
2303_77543831的博客
05-27 1332
物理层的基本概念四大特性:两种信号:调制和编码:编码的步骤区别:传输介质:双绞线:光纤:同轴电缆:三大部分物理层的基本通信技术四种信道复用技术复用技术:数据的传输方式:通过同时间传输数量分为通过数据报文的双方的行为分为:通过传输信号分为:传输方向:传输对象:
计算机网络学习实践:模拟RIP动态路由
最新发布
m0_74795952的博客
05-30 648
华为模拟器ENSP3个路由器,3个二层交换机(不是三层的),3个PC机5个网段192.168.1.0 255.255.255.0 (PC1所在网段)192.168.2.0 255.255.255.0 (PC2所在网段)192.168.3.0 255.255.255.0 (PC3所在网段)172.0.0.0 255.255.255.0(AR4和AR5之间)176.0.0.0 255.255.255.0(AR5和AR6之间)
gre over ipsecvpn的作用
07-12
GRE over IPSec VPN是一种在Internet上通过加密隧道连接不同网络的方法。它使用IPSec协议提供安全性和GRE协议提供多协议的封装和传输。GRE(通用路由封装)是一种用于封装和传输其他网络协议的协议。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值