华为模拟器GRE与IPsec隧道加密配置

最新推荐文章于 2024-07-01 00:03:48 发布
最新推荐文章于 2024-07-01 00:03:48 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 华为 文章标签: 华为 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q742598699/article/details/120904203
版权

放通比必要的安全策略

安全策略需要放通untrust–local与local—untrust的GRE协议号报文,ip协议号47 ,local–untrust可改为local-any放通所有
在这里插入图片描述

创建GREVPN隧道,以下为两个设备的配置

在这里插入图片描述

创建GRE成功后需要手动指定到达对端内网的路由,下一条指向对端的隧道IP,否则无法到达对端内网
在这里插入图片描述

放通内网到对端内网的安全策略,为了局域网安全可做精细化匹配

在这里插入图片描述

最终GREVPN隧道配置完成可ping通对方内网
在这里插入图片描述

注意:因为创建的GRE属于untrust区域又做了内网到外网的NAT端口转换,需要关掉内网网段到对端内网的NAT端口转换,或者将区域改为接口转换。此处尝试第一种方法
在这里插入图片描述

为了通信的安全封装一层ipsec隧道的加密

本端与对端地址填写各自的公网IP,由于GREVPN跑的是GRE协议,可针所有报文通过此协议做封装加密,由于两台设备一直此处安全提议默认,此处只上传一台设备配置,另外一台配置大概相同
在这里插入图片描述

ipsec采用的ESP协议通信,需要在安全策略中放通ESP中ip协议号50与IKE的UDP500和4500目标端口,否则IPsec无法正常通信。

在这里插入图片描述

q742598699
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
华为 Router配置采用手工方式建立IPSec隧道
友人A的博客
06-29 1万+
一、组网需求 1、如图所示,RouterA为企业分支网关,RouterB为企业总部网关,分支与总部通过公网建立通信。分支子网为10.1.1.0/24,总部子网为10.1.2.0/24。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于维护网关较少,可以考虑采用手工方式建立IPSec隧道。...
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 1363
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道
weixin_33881050的博客
03-26 485
华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道 一:企业组网需求: 1, 某公司(总部在北京)有两个子公司分别在上海和广州,要求通过×××实现公司之间相互通信! 2, 实验环境如下:要求192.168.1.0/24网段的员工分别与192.168.2.0/24,192.168.3.0/24的员工通信!(中间的为公...
华为网络配置IPSec
1风天云月的博客
12-17 7164
目录 前言 一、IPSec概述 1、IPSec介绍 2、IPSec的安全性 3、安全联盟 4、安全协议 5、封装模式 6、传输模式和隧道模式比较 7、加密和验证 8、密钥交换 9、IKE协议 10、IKE安全机制 11、IKE版本 二、IPSec配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)在总公司上搭建简单web服务 3、测试 (1)分公司访问总公司 (2)总公司访问分公司 (3)访问总公司web服务 结语
玩转华为ENSP模拟器系列 | 两个网关之间配置IPSec VdPdNd主备链路备份
COCO_gsta的博客
10-14 1782
在本例中,FW_A需要与FW_B建立两条隧道,而FW_B只有一个物理接口,所以需要在FW_B上配置两个Tunnel接口,来分别与FW_A的主备接口建立隧道。当FW_A发生主备链路切换时,FW_B也会切换Tunnel接口,双方重新进行IPSec隧道协商。配置两条到分支的路由,主路由的优先级为10,绑定IP-Link功能;当FW_A主备切换时,FW_B将切换对等体与FW_A进行协商。配置IP-Link,用于检测FW_A到FW_B的主链路是否正常。配置IP-Link,用于检测FW_B到FW_A的链路是否正常。
华为模拟器ENSP -AC+AP无线配置
10-30
4. **配置AP**:将AP与AC建立CAPWAP(Control and Provisioning of Wireless Access Points)隧道连接。在AP上配置管理IP地址,使其能够找到AC。同时,AP需要加入到AC管理的VLAN中,并指定关联的SSID。 5. **建立...
最新华为模拟器与命令手册
03-02
建议先卸载原先版本,再安装最新版本。 新增功能: 1.降低了AR的CPU占用 2.增加了AR的reboot功能 BUG修复: 1.修复了接口随机up/down的问题 2.修复了本地VPN互访不通的问题 3.修复AR子接口不通的问题 ...
华为模拟器命令大全
10-14
华为模拟器命令大全是华为路由器和交换机的命令大全,涵盖了路由协议、交换机配置、远程管理、AAA 命令等多方面的知识点。下面将对这些命令进行详细的解释和分析。 一、路由器接口配置命令 在华为路由器中,需要先...
华为模拟器ENSP 华为模拟器ENSP
04-20
华为模拟器ENSP(Enterprise Network Simulation Platform)是华为公司推出的一款强大的网络仿真工具,它允许网络工程师、技术爱好者以及学习者在虚拟环境中搭建、配置和测试华为的网络设备,如路由器、交换机等,而...
华为设备上做IPsec***
weixin_33716941的博客
05-21 335
实验实验拓扑图:实验要求:在上海和北京两家分公司网关做IPsec×××,能够互相访问内部局域网,分公司网关指一条通向ISP运营商的默认路由。实验步骤:配置各设备的IP地址:AR1:[shanghai]intg0/0/1[shanghai-GigabitEthernet0/0/1]ipadd192.168.1.124[shanghai-GigabitEther...
玩转华为ENSP模拟器系列 | 同一VdPdNd实例场景下配置IPSec VdPdNd
COCO_gsta的博客
10-13 1983
所示,总部通过FW_A与Internet连接,分支机构通过FW_B与Internet连接。FW_A和FW_B之间通过IPSec方式建立安全通信隧道。为了避免FW_A上的IPSec业务受到该防火墙上其他业务的影响,企业用户要求在FW_A上新建一个VPN实例,并将IPSec隧道单独配置到该VPN实例下,以达到业务隔离的目的。配置到FW_B的静态路由,假设下一跳地址为1.1.3.2。配置到FW_A的静态路由,假设下一跳地址为1.1.5.2。配置VPN实例vpn1。配置FW_A(总部)。配置FW_B(分支)。
华为路由器:IPSec加密GRE通道(GRE over IPsec
热门推荐
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
华为IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-08 2944
本篇文章是关于IPsec VPN的 实验配置,场景是在两端的IP地址都是固定的情况下,里面有配置思路和配置代码,还有注释等等
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 CLI配置 (三)
m0_60444349的博客
08-11 3612
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之间建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
eNSP模拟虚拟专用网(使用GRE协议)
m0_52546250的博客
12-10 5134
目录实验目的:实验要求:实验步骤1 规划并配置PC机的IP地址1. PC1:2. PC2:2 配置路由器设备接口的IP地址1. 总部出口路由器:2. 分公司出口路由器:3. R3:4. R4:5. R5:3 配置Internet路由4 配置出口路由器路由+GRE配置1. 总部出口:2. 分公司出口:3. 隧道状态:4. 测试隧道连通性:5 配置RIP使双方局域网路由的下一跳地址为隧道另一端的地址6 测试 实验目的: 深入理解VPN及隧道技术,掌握隧道技术的应用,熟悉VPN通道的建立过程。 能正确在路由器上
华为ipsec vpn 的介绍配置实例故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-01 1013
华为IPsec (Internet Protocol Security) VPN是一种基于IP层的安全协议,用于在公共网络(如互联网)上创建安全、加密的通信隧道,确保数据在传输过程中的保密性、完整性、真实性和抗重放能力。IPsec是企业网络中最常用的远程访问和站点间连接的加密技术之一。
华为防火墙IPsec点对点配置解析
qq_47529104的博客
04-06 5929
一、完成基本互联 主机直连的接口为trust区域,防火墙之间互联的接口为untrust区域 二、左边的防火墙IPsec配置 (1) Ike Proposal 的创建 ike proposal xx //首先创建ike proposal xx 这一步的作用就是创建协商ike SA的时候使用的相关安全套件,默认防火墙就会设置了一些默认的安全套件的组合。这一步设置的内容就是用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。如下所示: enc..
[eNSP]GRE over IPSec(对GRE通道进行加密
ZXW_NUDT的博客
04-07 3535
首先要打通GRE通道: https://blog.csdn.net/ZXW_NUDT/article/details/115480258 然后: 2、创建IKE提议 [AR 1]ike proposal 1 # 创建IKE提议 [AR 1-ike-proposal-1]encryption-algorithm 3des-cbc # 指定加密算法 [AR 1-ike-proposal-1]authentication-algorithm md5 # 认证算法 [AR 3]ike pr.
华为模拟器ENSP上IPSec配置命令
05-14
以下是在华为模拟器ENSP上进行IPSec配置的命令: 1. 创建IKE策略: ``` ike peer IKE-PEER-NAME pre-shared-key cipher PASSWORD local-id type ipaddr subnet-mask LOCAL_IP LOCAL_MASK remote-id type ipaddr ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值