HCIE-Security Day29:IPSec:实验(四)总部与分支机构之间建立IPSec PN(采用策略模板方式,总部采用固定IP)

最新推荐文章于 2024-05-20 11:28:29 发布
最新推荐文章于 2024-05-20 11:28:29 发布
阅读量1.9k 收藏 13
点赞数 1
分类专栏: HCIE-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/123620050
版权

 

采用策略模板方式ipsec安全策略可以简化多条ipsec隧道建立时的配置工作量。适用于对端ip地址不固定,比如dhcp或者pppoe,一般用于总部的配置。

建立时,未定义的可选参数由发起方来决定,响应方会接受发起方的建议,本端配置了策略模板方式ipsec安全策略时不能发起协商,只能作为协商响应方接受对端的协商请求。(比如ike peer中定义的隧道对端ip地址)

只能有一方是配置策略模板,另一方必须配置isakmp方式的ipsec安全策略。

需求和拓扑

企业分为总部(HQ)和两个分支机构(Branch 1和Branch 2)。组网如下:

  • 分支机构1和分支机构2分别通过FW_B和FW_C与Internet相连。

  • FW_A和FW_B、FW_A和FW_C相互路由可达。

  • 总部FW_A和分支FW_B为固定公网地址,FW_C为动态公网IP地址。

要求实现如下需求:

  • 分支机构PC2、P
最低0.47元/天 解锁文章
信封同学
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
华为防火墙IPsec 策略模板
qq_47529104的博客
04-06 1945
那么什么是防火墙的策略模板,在点对点的IPsec的部署场景中我们仅仅只能实现单台防火墙对单台防火墙并创建IPsec的隧道。但是在某些场景中,如总部对支部,在有多个支部的情况下,总部需要和多个支部进行IPsec隧道的建立。所以在这种情况下总部需要配置策略模板。 在这种情况下,总部的防火墙并不会去指定隧道那端的IP地址以及使用的标识符号。总部的防火墙可以接纳所有的IPsec标识以及所有IP地址。那么可能这个时候有人就会疑惑了,那么这怎么保证对端的身份?不要忘了,虽然标识和IP地址不能指定,身份的认证方式还..
【华为】IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-08 2593
本篇文章是关于IPsec VPN实验配置,场景是在一段IP地址是固定和另一端IP地址不固定的情况下的,那里面的配置思路会和两端地址固定的场景有一些不一样,文章里面都有注释,会更好去理解啦等等
第三方IPsec对接华三防火墙实现总部分支互访配置案例
最新发布
weixin_45836887的博客
05-20 466
源安全域:Trust,源地址:本地内网IP:172.16.0.0/24,目的安全域:Untrust,目的地址:any,动作:允许。创建主站保护的数据流(其他厂商有些叫做感兴趣数流)源IP地址:本地内网地址,目的IP地址:对端内网IP地址段,其他默认。本端ID:方式选择User-FQDB:yqxz,对端ID:选择User-FQDN:tyxz。策略——安全策略——安全策略——新建,创建一条ipsec放行。身份ID采用:tyxz,开启DPD检测 ,其他默认配置。网络——VPN——IPsec——策略——新建。
IPSEC 004 ---- 模板海纳百川,不定对端有容乃大
~~ LINUX ~~
09-18 1129
IPSec模板海纳百川 自从天地会采用了IKE方式协商IPSec安全策略IPSec配置和维护的工作量大减。然而之前天地会用过的手工方式IPSec安全策略或IKE方式IPSec安全策略都要求IPSec对端的IP固定。可是在公网IP几近枯竭的Internet上要拥有一个固定公网IP谈何容易!天地会每次要申请一个固定公网IP地址都要大费周折。于是天地会提出疑问:配置IPSec VPN的通信双方必须...
Open***完美解决公司网络没有固定公网IP的问题
weixin_34008784的博客
01-06 1663
Open***完美解决公司网络没有固定公网IP的问题方案背景:公司办公网络使用长城宽带上网有一段时间了,有4个固定IP(2个电信,2个网通),链路不太稳定,经常有问题,因此考虑取消长城宽带,采用原来的adsl上网。但是有个问题,因为公司内网有几台服务器,需要通过固定IP接受外网用户发送的数据,因此如果没有公网IP,而ADSL获取的IP会变化,那么内网服务器接受外面用户的数据...
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3539
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
HCIE-Security V1.5.rar
07-17
内涵HCIE-Security华为认证网络安全精英培训教材V1.5,HCIE-Security华为认证网络安全精英培训实验手册,资料难得,望珍惜!
HCIE-Security V2.0培训PPT.rar
06-21
02 模块一 第二章 信息安全防范与趋势 03 模块一 第三章 信息安全管理 04 模块一 第章 隐私保护 05 模块二 第一章 安全攻防概述 06 模块二 第二章 信息收集与网络探测 07 模块二 第三章 内容安全过滤技术 08...
HCIE-Security V2.0 培训教材.rar
04-18
HCIE-Security V2.0 培训教材》是华为认证的顶级专家级课程,专注于网络安全领域的深度学习和实践。此教材涵盖了网络安全的各个方面,旨在培养具备高级网络安全技术能力的专业人士。作为华为认证互联网专家...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
IPsec+预共享密钥的IKE野蛮模式
zero_number的博客
10-21 5008
采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务 IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
没有固定公网IP的情况下实现内网穿透
weixin_40944846的博客
08-03 3564
frp的简要介绍 远程访问管理服务器需要一个公网IP frp是一款好用内网穿透工具,FRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。 下载frp https://link.zhihu.com/?target=https%3A//github.com/fatedier/frp/releases f
IPsec虚拟专用网络
weixin_43622525的博客
01-04 2065
简介
IPsec (主模式,野蛮模式)
七汣的博客
02-04 2139
IPsec vpn的主模式和野蛮模式
锐捷动态IPSEC---点对多
qq_50966485的博客
02-04 2012
网络系统管理
【华三】IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-09 2231
本篇文章是关于新华三的IPsec VPN实验配置,里面的场景是一段的IP地址是动态接入的情况下,里面的配置和两端地址固定的配置有一些些不同,然后解释的也很详细,易懂
网络安全—IPSec安全策略
本散修的一些学习心得与笔记,道友请自便。
01-03 1570
使用Windows Server 2003系统。实现IPSec安全策略
"HCIE-Security备考指南:NAT策略精萃
HCIE-Security备考指南——NAT策略1 本文是《HCIE-Security备考指南——NAT策略1》的总结,对于备考HCIE-Security的考生来说,掌握好NAT策略是非常重要的。下面将根据HCIE-Security备考指南的内容,详细介绍NAT策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值