ipsec多点XXX配置案例

最新推荐文章于 2024-04-09 08:57:59 发布
最新推荐文章于 2024-04-09 08:57:59 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: CCIE学习 路由实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104088579
版权

实验拓扑:
在这里插入图片描述
案例配置需求:
1、R1和PC1模拟上海总公司,R2和PC2模拟福州公司,R3和PC3模拟广州公司,配置分公司和总公司通过IPSec XXX互联,分公司和分公司之间不能建立IPSec XXX。福州分公司访问广州分公司,流量必须经过总公司的IPSec XXX隧道。
2、设备之间互联的IP如图所示,采用XY.1.1.X/24,如R1和ISP(R4)互联地址,R1为14.1.1.1/24,ISP为14.1.1.4。
R1和PC1互联,R1为192.168.1.1/24,PC1为192.168.1.2/24,网关为192.168.1.1。
R2和PC2互联,R2为192.168.2.1/24,PC1为192.168.2.2/24,网关为192.168.2.1。
R3和PC3互联,R3为192.168.3.1/24,PC1为192.168.3.2/24,网关为192.168.3.1。
3、 在R1、R2和R3上分配配置NAT,允许内网用户能够通过NAT访问Internet;
4、 在R1、R2和R3上分别配置IPSec XXX,实现福州分公司和总公司可以互访;

配置思路
1.根据拓扑配置IP地址
2.在R1 R2 R3上配置NAT
配置ACL,对ipsec XXX的流量不做NAT

R1:
在这里插入图片描述
在这里插入图片描述配置默认路由,访问ISP
ip route 0.0.0.0 0.0.0.0 14.1.1.4

R2:
在这里插入图片描述在这里插入图片描述
ip route 0.0.0.0 0.0.0.0 24.1.1.4 /配置默认路由,访问ISP/

R3:

在这里插入图片描述在这里插入图片描述
ip route 0.0.0.0 0.0.0.0 34.1.1.4 /配置默认路由,访问ISP/

3.在R1 R2 R3上配置ipsec XXX
(1)在R1上配置R1-R2建立IPSec XXX隧道
/ISAKMP/IKE阶段1的配置,配置管理连接/
配置管理连接的安全策略
加密算法使用3des
hash算法使用md5
采用预共享秘钥的方式认证
配置预共享秘钥
在这里插入图片描述/ISAKMP/IKE阶段2的配置,配置数据连接/
定义触发XXX的流量
定义触发XXX的流量
在这里插入图片描述
定义保护数据的安全协议
创建map,关联阶段2的数据连接的安全协议
指定XXX对等体
在这里插入图片描述
在接口上调用
在这里插入图片描述(2)在R1上配置R1-R3建立IPSec XXX隧道
配置预共享秘钥
在这里插入图片描述/ISAKMP/IKE阶段2的配置,配置数据连接/
/定义触发XXX的流量/
在这里插入图片描述在这里插入图片描述
在接口上调用
在这里插入图片描述
(3)在R2上配置R2-R1的ipsec XXX隧道
/ISAKMP/IKE阶段1的配置,配置管理连接/
在这里插入图片描述/ISAKMP/IKE阶段2的配置,配置数据连接/
在这里插入图片描述在这里插入图片描述
在接口上调用:
在这里插入图片描述
(4)在R3上配置R3-R1的IPSec XXX隧道
/ISAKMP/IKE阶段1的配置,配置管理连接/
在这里插入图片描述/ISAKMP/IKE阶段2的配置,配置数据连接/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

案例检验结果
1.验证NAT
在这里插入图片描述
2.测试ipsec XXX连通性
在这里插入图片描述
此时R1的NAT映射表是空的
在这里插入图片描述
3.查看阶段1的IKE策略
在这里插入图片描述
4.查看管理连接,验证阶段1是否协商成功
在这里插入图片描述
5.查看阶段2的ipsec传输集,数据连接的安全协议
在这里插入图片描述
6.查看数据连接SA的状态

在这里插入图片描述
7.查看crypto map
在这里插入图片描述
总结:
1、 建立IPSec XXX连接需要3个步骤:

  1. 流量触发IPSec
  2. 建立管理连接
  3. 建立数据连接
    2、 阶段1的三个任务
  4. 协商采用何种方式建立管理连接
  5. 通过DH算法共享密钥信息
  6. 对等体彼此进行身份验证
    3、 ISAKMP/IKE阶段2需要完成的任务
  7. 定义对等体间需要保护何种流量
  8. 定义用来保护数据的安全协议
  9. 定义传输模式
  10. 定义数据连接的生存周期以及密钥刷新的方式
half ~summer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPsec配置实例
weixin_43955429的博客
08-28 5713
实验环境: eNSP设备配置 实验拓扑: 实验需求: 企业的某些私有数据在公网传输时要确保完整性和机密性。作为企业的网络管理员,您需要在企业总部的边缘路由器(R1)和分支机构路由器(R3)之间部署IPSecVPN解决方案,建立IPSec隧道,用于安全传输来自指定部门的数据流。 实验步骤:1. 如拓扑图所示,配置基础环境。在R1、R2和R3上配置单区域OSPF1,通告直连网...
IPSec例子
weixin_33916256的博客
03-26 372
实例一 例:一个公司的总部与分公司之间通过internet连接起来。实现1.0与2.0,3.0之间互相ping通。 手工的配置配置防火墙F2: 配置端口信息: interface Ethernet0/4 ip add192.168.2.1 24 interface Ethernet0/1 ip add 192.168.20.200 24 ...
ENSP 防火墙配置IPSecVPN点到多点
最新发布
h1008685的博客
04-09 1120
ipsec点到多点配置详解,应用场景,web访问防火墙报错【关闭物理机防火墙】
IPSEC VXN配置实例
永远是少年
07-05 4063
今天给大家介绍一下IPSEC VXN的配置实例,适合对IPSEC理论有一定了解,但是对IPSEC配置还不清楚的同学,本文介绍的是最简单的IPSEC配置实例。如果想要了解IPSEC基础知识或者想要了解IPSEC更深层次知识的同学,可以关注我的博客,我的博客会不断更新计算机网络相关技术文章。 一、实验拓扑及要求 实验拓扑图如下所示: 要求:配置IPSEC VPN,实现两个私网网址之间互通,同时要求两个私网网址使用费NAT访问公网。 二、配置讲解说明 IPSEG的配置可以分为以下几个小部分: 1、IPSEG p
IPSec在企业网中的应用 案例
cczsmile的博客
04-12 1619
IPSec在企业网中的应用 案例拓扑图: 配置R1:inter  e1ip add 192.168.1.1 24 inter s0ip add 192.168.10.200 24 ip route-static  0.0.0.0 0 192.168.10.1acl  3000rule permit ip source 192.168.1.0 0.0.0.255  dest 192.168.2.0 ...
IPsec案例
fairy_xp的博客
04-12 386
某5G优享项目,为保证数据安全传输,客户预建立Ipsec传输隧道,在实施方案的设计过程中发现移动核心网侧只能配置Tunnel模式,而隧道客户侧深信服5GUPF下沉配置的是Acl模式,配置模式不匹配,因此不能建立传输隧道。(注:在5G UPF下沉建立IPSec隧道时只能使用tunnel模式)
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
IPsec简单配置.zip
12-19
IPsec简单配置.zip
Vone配置案例
04-03
Vone配置案例,IPSec/SSL 多合一网关配置案例天融信
IPSEC穿越NAT典型配置指导
09-14
IPSEC穿越NAT典型配置指导
IPSEC 建立点到多点SA.doc
05-09
IPSEC 建立点到多点的连接,满足固定ip和非固定ip的应用场合。
SecPath系列防火墙做IPSec实现分支间互访的典型配置
09-05
SecPath系列防火墙做IPSec实现分支间互访的典型配置
IPSec隧道配置案例(手动模式)
热门推荐
LiBai'S BLOG
04-08 1万+
IPSec VPN配置案例要求拓扑配置基础配置IPSec VPN配置分析原因解决方法IPSec VPNIPSec 核心功能IPSec 技术框架IPSec安全协议IPSec封装模式安全联盟IKE 配置案例 要求 配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置IPsec VPN PC1能直接访问PC2 抓包验证数据是否加密 拓扑 配置 基础配置 青海分部IP地址、DHCP、NAT、路由 sys sys QH dhcp enable acl 2000 rule permit
华为防火墙ipsec vp*实例配置
weixin_45457085的博客
03-22 1万+
拓扑介绍 FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口 通过在inter上搭建IPSec实现双方内网互通 配置思路 1、预配底层,VLAN10与VLAN20网关起在FW1与FW2上;FW1、AR2、FW3模拟Inter公网环境实现FW1与FW3出接口互通,此处配置省略。 2、IPSEC配置 a、ipsec proposal(ipsec安全提案),指定封装模式,使用的数据加密协议,协议的认证算法与加密算法。 b、ike proposal(ike提案),如果是通过IKE自动协商..
IPSec站点到站点 配置实例
商务合作|种草文章|产品测评
11-15 564
本次实验由三台7200平台路由器完成,其中端口连接如上图所示,R1和R3上存在环回口1.1.1.1和3.3.3.3。全网运行EIGRP保证各个接口可达。同样的,由于该IPSec 也是单向的,因此需要在R3上进行返回流量配置配置完毕后,需要注意,两端的阶段一和阶段二的各种认证加密策略必须要一致。本次实验只是给出一个IPSec站点到站点 配置,并不给出具体解释。在R1上验证去往R3的环回口3.3.3.3。上述命令是查看阶段一的 SA。上述命令是查看阶段二的SA。
华为IPSEC总部对多点的配置
suweichao的博客
12-30 4580
ipsec总部对多点配置命令配置 学了两个月的HCNA,网上搜索仅有一点对一点的ipsec配置,现在自己能做一点对多点了给大家发一下自己写的配置以及拓扑图。 命令配置 sysname r1 snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus...
基于路由器的IPsec ××× 配置实例
weixin_34347651的博客
03-06 221
因工作需要,要求在公司的南京办事处与上海办事处之间建立×××联接。南京办事处网络设置:内网IP 10.1.1.0/24,外网IP 202.102.1.5/24;上海办事处网络设置:内网IP 10.1.2.0/24,外网IP 202.102.1.6/24。  在两边的路由器上都要进行以下配置步骤:一、配置IKE中的加密算法二、配置IKE密钥方法三、定义转换集四、建立加密图五、设...
IPsec×××点对多点
weixin_33854644的博客
03-19 1230
IPsec ×××点对多点 AR1<Huawei>DIS CU[V200R003C00]#acl number 3000 rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.0 0.0.0.255 acl number 3500 rule 5 permit ip source 192.168.1...
IPSEC 主模式与野蛮模式配置案例
05-20
以下是一个主模式IPSec VPN的配置案例: 首先,需要配置IKE策略。IKE(Internet Key Exchange)是一种安全协议,用于协商双方之间的安全参数和密钥。 ``` crypto isakmp policy 10 encr aes authentication pre-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值