总部ipsec 与分部连通 出差人员通过 l2tp 拨号与总部连接 去访问分部

最新推荐文章于 2024-04-22 15:18:19 发布
最新推荐文章于 2024-04-22 15:18:19 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: IPSec L2tp 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25979659/article/details/112981517
版权

总部ipsec 与分部连通 出差人员通过 l2tp 拨号与总部连接 去访问分部

网络拓扑图如下

在这里插入图片描述
一、分部能ping 通总部的公网地址

二、二地的IPSec 搭建

二地的协商配置一直即可

#                                                                               
ipsec proposal def
 esp authentication-algorithm sha2-256
 esp encryption-algorithm aes-192 
#                                                                               
ike proposal 5   //配置IKE提议
 encryption-algorithm aes-cbc-128   //V200R008及之后的版本,aes-cbc-128参数修改为aes-128
 dh group14
 authentication-algorithm sha2-256 
#
ike peer branch v1  
 pre-shared-key cipher  huawei  //配置预共享密钥认证字为“huawei”,以密文显示,该命令在V2R3C00以前的版本中为“pre-shared-key huawei”,以明文显示
 ike-proposal 5
 local-address 1.1.1.1                                                          
#                                                                               
ipsec policy-template branch 1  //配置IPSec策略模板                              
 ike-peer branch                                                                
 proposal def                                                                   
#                                                                               
ipsec policy hk 1 isakmp template branch  //配置IPSec策略                       
#                                                                               
interface Ethernet2/0/0  //配置互联接口,用于建立IKE连接和隧道封装外层IP地址         
 ip address 1.1.1.1 255.255.255.0                                               
 ipsec policy hk  //配置接口下绑定IPSec策略                                              
#

display ike sa 看到 Flag的状态是 RD 及第一阶段协商成功。

在这里插入图片描述

第一阶段没协商起来的,使用display ike error-info 查看当前ike 协商失败的原因

在这里插入图片描述

如果后面内网不能互通有问题就是数据流没做好 。请二端的检查数据流是否匹配

总部的数据流
在这里插入图片描述
分部的数据流
在这里插入图片描述
查看当前的数据流
在这里插入图片描述

三、总部的l2tp的搭建
步骤如下:

  1. 建立l2tp账户在这里插入图片描述

  2. 启用l2tp服务在这里插入图片描述

  3. 搭建l2tp服务器在这里插入图片描述

  4. 测试联通性
    在这里插入图片描述

  5. 路由器二端的关于l2tp的数据流在这里插入图片描述
    在这里插入图片描述

隐蝴蝶
关注
专栏目录
WindowServers2022 L2TP/IPSec(基于证书)
weixin_45564816的博客
02-19 521
采用2022年全国职业院校技能大赛络系统管理赛项模块B:Windows部署(样题8)
基于物联的国家地震烈度速报一般站组方案的设计与实现
最新发布
罗伯特技术屋
06-07 85
以物联为基础,立足于资源和能源共享,以降低建设成本及建设周期为目的,依托中国铁塔布设有烈度仪的各基站FSU监控平台、中国联通云机房等资源,从底层到应用层详细介绍了一般站烈度仪的组原理及实现过程,解决了中国地震烈度速报一般站运行中的络传输、运行监控、故障处理控制等具体的实际问题。在此基础上,将其敏感度进行叠加,绘制区域地质灾害分布图,结合区域的社会属性,设定灾害预警安全阈值,并通过手机通信端的APP接入地震监控预警系统中,以确保对地质灾害的实时监控。目前,中国铁塔通过中国联通云机房进行络部署。
华为防火墙IPsec总部分部web配置
liu6512005的博客
06-19 5326
总部IPSEC配置: 1、接口配置 2、ipsec配置 总部分部的加密方式保持一致 3、安全策略 分支1的IPSEC配置: 1、接口配置 2、安全策略 3、ipsec配置 分支2的IPSEC配置: 1、接口配置 2、安全策略 3、ipsec配置 ...
强叔拍案惊奇 出差员工使用手机通过L2TP over IPSec接入总部
热门推荐
沐沐的专栏
05-15 1万+
强叔最近开始在“侃墙”系列连载VPN了,许多小伙伴们看后大呼不过瘾,希望强叔能加快更新速度。但强叔也不是三头六臂,也需要一笔一笔来写啊。为了满足小伙伴们对VPN的浓厚学习兴趣,强叔就先给大家带来一篇很实用的L2TP over IPSec的案例,算是让大家先预热下L2TPIPSec的综合使用。而且本案例还可以指导各位小伙伴在出差时使用安卓或苹果手机通过VPN接入总部,进行安全、高效的移动办公。
使用默认配置通过IKE协商方式建立IPSec隧道
zszfs的博客
10-28 951
使用默认配置通过IKE协商方式建立IPSec隧道
集团总部分部IPsec V.P.N连接
bijue5582的博客
07-11 793
总部基础配置及准备工作:三线固定IP出口,基础配置略;策略绑定的出口配置中不要启用NAT,做源NAT配置,同时让到分部的数据流排除在NAT之外,因为NAT与IPSEC v.p.n是冲突的;配置Trust域与Untrust域的域间包过滤规则:policy interzone trust untrust inboundpolicy 23action permitpolicy...
两分公支的IPSec***流量走总部测试
weixin_34049032的博客
10-21 290
一.概述: 在论坛上看到一个朋友发帖希望两个分支IPSEC ***流量经过总部,如是搭建拓扑测试了一下,因为跑两个VM版的ASA8.42机器性能不过,所以用PIX8.0来代替ASA,应该主要配置都跟ASA8.0差不多。二.基本思路:A.两个分支的互访流量利用已有的到总公司的IPSec ***连接B.修改感兴趣,使得分支分支的流量能走总部再到分支三.测试拓扑:四.基本配置:A.广州总部防火墙FW...
L2TP-IPSec配置-RouterOS中级教程04
weixin_42588715的博客
09-28 6291
我们先用L2TP/IPsec配置试试手,这个简单点,络全部拓扑见中级教程03。 一、HQ路由器配置: 首先我们要先配置IP,用于分公司连接上来后有IP可以通讯。 IP配置有两种,一种是DHCP,一种是指派IP。 在企业分支互联中,ROS和ROS对接,倾向指派IP,这样管理更加方便,而指派IP的话,则是在账号里面配置的,所以我们先去配账号。 三层交换写了默认路由 1.配...
什么是L2,L3
timedown的博客
11-01 5924
​openstack中我们经常看到L2、L3那么,它的作用是什么?L2其实是指七层络协议中的第二层数据链路层,它的传输是以mac地址为基础L3指络层:是以ip地址为基础络层属于OSI中的较高层次了,从它的名字可以看出,它解决的是络与络之间,即际的通信问题,而不是同一段内部的事。络层的主要功能即是提供路由,即...
2022年四川省职业院校技能大赛络搭建与应用赛项
Jay
12-04 3656
2022年四川省职业院校技能大赛络搭建与应用赛项(一)技能要求(总分1000分)络搭建与应用赛项执委会及专家组2022年06月竞赛说明一、竞赛内容分布“络搭建与应用”竞赛共分三个部分,其中:第一部分:络搭建及安全部署项目 (500分)第二部分:服务器配置及应用项目 (480分)第三部分:职业规范与素养 ( 20分)二、竞赛注意事项某集团公司原在北京建立了总公司,后在成都建立了
PC拨号通过SecPoint接入私L2TP over IPSec配置实例
10-01
PC拨号通过SecPoint接入私L2TP over IPSec配置实例
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组案例命令行和web配置
IT技术
11-28 3715
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组案例命令行和web配置
配置两个关之间通过IPSec VPN互联并通过总部IPSec关进行NAT后上
2301_76769041的博客
10-28 610
RouterA为NAT关,总部RouterA和分支RouterB为固定公地址,RouterC为动态公IP地址;配置完成后,PC1在任何时候都可以访问,可以ping通RouterB的1.1.5.1,同时在RouterA上可以查看NAT转换session表项。PC2在任何时候可以访问到公,可以ping通公的IP地址(假设为1.1.6.1),同时在RouterA上可以查看NAT转换session表项。分支上RouterB可以查看到对端为总部的IKE SA,RouterB是发起方,标志位为ST。
H3C-IPsec VPN分支间通过总部互访
Linux基础知识、计算机网络基础学习分享。
03-12 1369
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部分支总部分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。简单说就是在总部分部间防火墙公间建立一个隧道,识别到总部分部间的流量就走隧道,怎样识别呢?分支通过总部通信的原理就是感兴趣的匹配上,比如在分支总部的acl中定义到SAP的感兴趣流,然后在SAP到总部的acl添加到事业部的感兴趣流,nat的acl也需要拒绝掉。
企业络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 5479
场景中分支机构需要访问总部资源进行办公与协作,如果将内资源映射至公上存在安全风险,增加络受威胁面。 为解决如上场景问题,需要在公采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
玩转华为ENSP模拟器系列 | 总部分支机构之间建立IPSec VdPdNd(总部采用固定域名)
COCO_gsta的博客
10-08 1867
素材来源:华为防火墙配置指南分支机构通过IPSec隧道连接总部。由于总部分支都通过PPPoE拨号获取IP地址,每次获取到的IP地址不同。因此总部为方便分支机构接入,需要配置DDNS功能,使分支机构通过域名接入总部。如所示,某企业分为总部(HQ)和两个分支机构(Branch 1和Branch 2)。在FW_A上配置DHCP和PPPoE客户端。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。
某企业的络架构搭建实现,配置IPSecVPN与tunnel隧道,OSPF协议,和FTP服务器
weixin_56979066的博客
04-22 816
某企业的络架构,需要实现总部分部之间进行通信, 总部内部使用OSPF实现通信,总部分部之间使用静态路由实现通信 1.总部与广西使用GRE技术实现私有IP地址通信 2.总部与北京使用IPSec VPN手工隧道实现私有IP地址通信 3.client1 client2 访问FTP服务器的IP地址为202.1.1.100
【正式赛题】【络建设与运维】2020年山东省职业院校技能大赛中职组“络建设与运维”赛项正式赛题
03-26 1276
建立2个用户:jnds4、jnds5,密码与用户名相同,根目录分别是/home/jnds4和/home/jnds5,只允许用户访问自己的根目录;smb、base等6个主机记录和1个www别名记录, dns1指向“云主机9”的地址,dns2指向“云主机10”的地址,mail指向“云主机11”的地址,ftp指向 “云主机12”的地址,smb指向“云主机13”的地址,base指向“云主机14” 的地址,www指向base相关记录,域的NS指向dns1和dns2相关记录。设备配置完毕后,保存最新的设备配置
【华为】IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-08 3130
本篇文章是关于IPsec VPN的 实验配置,场景是在两端的IP地址都是固定的情况下,里面有配置思路和配置代码,还有注释等等
L2TP协议详解:隧道与会话、PPP与PPPoE比较
其主要用途在于通过公共络为远程用户(如企业分支出差人员)创建安全的通信通道,使他们能访问企业内部络资源,即使使用拨号方式也能保持连接的私密性和安全性。 L2TP协议与其他常见的络协议如SLIP、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值