配置基于路由的ipsec 隧道

最新推荐文章于 2024-07-09 16:34:16 发布
最新推荐文章于 2024-07-09 16:34:16 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: 网络 文章标签: ipsec vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39567748/article/details/98600066
版权
设备名称接口IP地址内网地址备注
BJ_AR2240Tunnel0/0/1169.254.2.1/30192.168.0.0/16VPN接口
WQ_AR2240Tunnel0/0/1169.254.2.2/30172.20.0.0/16VPN接口

说明:
与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,所以我们可以用于目的地址不明确的场合。
1.1.1.1和2.2.2.2为模拟的公网ip地址。

BJ_AR2240配置:
interface Tunnel0/0/1
ip address 169.254.2.1 255.255.255.252
tunnel-protocol ipsec
source 1.1.1.1
destination 2.2.2.2
ipsec profile wq_vpn
在这里插入图片描述
在这里插入图片描述

WQ_AR2240配置:
interface Tunnel0/0/1
mtu 1200
description BJ_AR2240
ip address 169.254.2.2 255.255.255.252
tunnel-protocol ipsec
source 2.2.2.2
destination 1.1.1.1
ipsec profile wq_vpn
在这里插入图片描述
在这里插入图片描述
在BJ_AR2240上ping -a 169.254.2.1 169.254.2.2—应该可以通
可以通过 display ike sa v2 查看ipsec vpn建立情况

ipsec vpn建立成功后:
在BJ_AR2240上可以指一条默认路由,下一跳为169.254.2.2
ip route-static 0.0.0.0 0.0.0.0 169.254.2.2
在WQ_AR2240上可以指静态路由,下一跳为169.254.2.1
ip route-static 192.168.0.0 16 169.254.2.1

验证:
在BJ_AR2240上ping -a 169.254.2.1 169.254.2.2—应该可以通
可以通过 display ike sa v2 查看ipsec vpn建立情况
两边的内网应该可以互通

搬砖小胖子
关注
专栏目录
IPSec基于路由建立隧道---预共享密钥认证方式实验(安全框架)
m0_49864110的博客
05-21 641
目录 基础配置-配置接口IP地址、安全区域、路由 配置接口IP地址 将接口加入相应的安全区域(本次单独为Tunnel口创建一个区域) 配置去公网的路由 配置安全策略 向服务组添加IKE、IPSec协商使用的ISAKMP报文 配置IKE与IPSec协商安全策略 配置安全协议(封装数据报文)的安全策略 配置PC2与PC1互访的安全策略 配置PC1出去内网1的安全策略 配置IPSec(采用IKEv1主模式建立SA) 配置IPSec感兴趣流(路由方式) 配置IKE安全提议(加密、验....
华三防火墙配置IPSec隧道
a2317077531的博客
06-30 9520
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec VPN 5.验证VPN互通 1.FW1配置接口IP及加入到相关区域 interface GigabitEthernet1/0/20(wan-ip) ip address 192.168.13.1 255.255.255.0 interface LoopBack 0(测试内网IP) ip address 192.168.11.1 255.255.25
HCIE-Security Day30:IPSec:实验(五)配置基于路由IPSec PN(采用预共享密钥认证)
小梁的博客
03-21 5193
IPSec是基于定义的感兴趣流触发对特定数据的保护,至于什么样的数据是需要IPSec保护的,可以通过以下两种方式定义。其中IPSec感兴趣流即需要IPSec保护的数据流。 此前使用的都是acl方式定义的感兴趣流。 还有一种方式是路由方式。 通过ipsec虚拟隧道接口建立ipsec隧道,将所有路由ipsec虚拟隧道接口的报文都进行ipsec保护,根据该路由的目的地址确定哪些数据流需要ipsec保护,其中ipsec虚拟隧道接口具有以下优点。 简化配置:不需使用acl定义流量特征 支持动态路...
IPSEC隧道配置
杜颐的博客
05-09 1219
拓扑图如下: 建立IPSEC隧道,使江苏访问深圳 配置如下: Client客户端配置 server服务器 AR1配置 AR1配置 [AR1]interface GigabitEthernet 0/0/0 //进入接口 [AR1-GigabitEthernet0/0/0]ip address 10.10.10.254 24 //配置IP地址 [AR1]interface GigabitEthernet 0/0/1 //进入接口 [AR1-GigabitEthernet0
IPSec VPN基本原理、协议、方案
最新发布
Draina的博客
07-09 213
本文全面介绍了IPsecVPN虚拟专用网的基本原理、协议方案
怎样基于路由器实现IPSec ×××
weixin_34138056的博客
11-01 166
许多人问我,怎么去实现IPSec ××× 技术,我将这个做了一个案例,告诉大家怎样去配置一个基于路由器实现IPSec ×××。 因工作需要,要求在公司的南京办事处与上海办事处之间建立×××联接。南京办事处网络设置:内网IP 10.1.1.0/24,外网IP 202.102.1.5/24;上海办事处网络设置:内网IP 10.1.2.0/24,外网IP...
IPsec 实操配置(隧道模式)
热门推荐
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
ipsec 为匹N隧道配置
pink___floyd的博客
09-02 501
隧道流量 1.1.1.12.2.2.2,localuntrust,双向流量(注意要放行esp,udp协议)业务流量10.1.1.1192.168.1.1 ,即trustuntrust,双向流量。这里要与fw1 互为镜像。第二阶段快速模式报文3个。第一阶段主模式报文6个。将策略恢复为默认禁止。
配置基于虚拟隧道接口的IPSec隧道实验
以为网工见习者
05-23 1066
本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全。某公司希望对分支与总部之间相互访问的流量进行安全保护。如图1所示,分公司构建了旁挂二层组网直接转发方式的WLAN网络,Router1为公司分支网关,Router2为公司总部网关,分支与总部通过公网建立通信,在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。
linux查看ipsec命令,Linux 下基于路由 IPsec 的花式实践
weixin_30811273的博客
05-05 1155
动机IPsec 转发流量有两种方式,一种是基于策略,另外一种是基于路由。本文将尝试阐述基于路由IPsec 核心概念和实现原理并引出一些花式玩法。IPsec 带给计算机世界的困惑在计算机世界里面,核心的一个概念就是路由,其定义了某个指定的数据包要从哪个接口出去的规则。很多软件和命令都是基于这个事实来设计的。譬如 iproute 包,各类路由软件,iptables 等等。但是在 IPsec 的世界...
IPsec加密隧道基础配置
Nailaoyyds的博客
08-05 2715
采用如下思路配置采用手工方式建立IPSec隧道配置接口的IP地址和到对端的静态路由,保证两端路由可达。 配置ACL,以定义需要IPSec保护的数据流。 配置IPSec安全提议,定义IPSec的保护方法。 配置安全策略,并引用ACL和IPSec安全提议,确定对何种数据流采取何种保护方法。 在接口上应用安全策略组,使接口具有IPSec的保护功能。 配置IP地址 R1 R2 R3 配置RIP或者静态路由、OSPF R1 R2 R3 配置ACL 配置规则 R1 ...
IPSEC配置示例-基于路由静态IPSE
05-06
第一步,创建IKE第一阶段提议 第二步,创建IKE第二阶段提议 第三步,创建对端 第四步,创建IPSEC隧道 第五步,创建隧道接口,指定安全域,并将创建好的隧道绑定到接口 第六步,添加隧道路由 第七步,添加安全策略
基于路由器的IPsec ××× 配置实例
weixin_34347651的博客
03-06 232
因工作需要,要求在公司的南京办事处与上海办事处之间建立×××联接。南京办事处网络设置:内网IP 10.1.1.0/24,外网IP 202.102.1.5/24;上海办事处网络设置:内网IP 10.1.2.0/24,外网IP 202.102.1.6/24。  在两边的路由器上都要进行以下配置步骤:一、配置IKE中的加密算法二、配置IKE密钥方法三、定义转换集四、建立加密图五、设...
数通--IPsec VPN隧道搭建配置实验
m0_74313947的博客
01-21 2030
左右R2,R3分别配置静态路由,这里的0.0.0.0 0.0.0.0 100.1.1.1 ,意思就是不管是要去哪个ip地址都转发到100.1.1.1。这里有个细节,也就是边缘路由器需要在内侧配置网关,这里重点就是内侧,也就是边缘路由器的内网接口,而acl要配到外侧(靠近目的地的一端)为什么要进行NAT豁免,当一个网关配置了防火墙 ,NAT ,IPsec VPN时,会先走NAT,也就是先走NAT的acl。,而后走VPN的acl,所以NAT豁免的目的就是不走NAT的规则而走VPN的规则。
IPSec隧道
Fsy-LLing的博客
08-18 9119
谈到IPSec 隧道还得回顾一下隧道的基础概念(当然我们平时爬出去所用的也是这个)。 隧道全称:专用虚拟网,依靠ISP和NSP在公共基础网络(也就是互联网)上构建的安全通信网络,这条专线是逻辑上的,并不是物理的。 专用:可以根据客户的需求定制符合自身需求的网络 虚拟:用户不需要拥有实际的长途数据线路,直接在公共基础网络的基础上构建的。 那么为什么这么多种类的,比如GRE,L2TP等,要大力推举IPSec呢。比如说Gre的不支持用户的身份认证(第一道门都没有,如果黑客进入,连验证都不需要了),只会对数据进行简
基于路由和VTI虚拟接口的IPSec实现
redwingz的博客
12-02 3743
以下根据strongswan代码中的testing/tests/route-based/rw-shared-vti/中的测试环境,来看一下基于路由和VTI接口的安全连接。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟主机carol和dave,以及虚拟网关moon。 虚拟主机配置 carol的配置文件:/etc/swanctl/swanctl.conf,内容如下。连接home中的字段vips设置为...
路由方式的IPsec下的路由条目的设置
qq_47529104的博客
04-11 1372
1、路由方式传输模式 对于传输模式来说,不适合在安全网关之间架设,即便架设了,防火墙对待这类报文也只是将其当做普通的三层数据报文,然后将其进行数据报文的传递。所以只有在主机到主机之间架设了IPsec之间的互相联系,那么才会对这类报文进行正常的加密和解密。 如这个拓扑,左边的PC1到达FW3且匹配上了感兴趣流并做了IPsec的传输封装,那么这个传输报文的源目IP是192.168.1.1 192.168.2.1,那么对于右边的防火墙来说,目的地址不是自己,这就使得右边的FW2对待这类报文的时候会直接将其
IPSEC实现***隧道
weixin_34232363的博客
08-17 368
Ipsec实现***IPSec简介:IPSec 是一系列网络安全协议的总称,它是由IETF(Internet 工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。它是网络层的安全机制,通过对网络层包信息的保护,上层应用程序即使没有实现安全性,也能够自动从网络层提供的安全性中获益。这打消了人们对×××安全性的顾虑,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值