IPSEC温习小计

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量209 收藏
点赞数 1
分类专栏: 网络 网络工程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42249402/article/details/107491164
版权

本文旨在加强对ipsec配置的熟练度和理解的深度,所以有欠缺地方还请指点一二,感激涕零。
通过定义ipsec保护的数据流将重要的数据引入ipsec隧道,对流经隧道的数据通过安全协议进行加密,实现在网络上传输的安全性。
拓扑图如下所示:
全局网段为192.168.x.x在这里插入图片描述
1、保证网络的可达。
接口配置这里就省略了。

[r4]ip route-static 192.168.20.0 255.255.255.0 192.168.30.2 
[r5]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1

2、创建感兴趣流

 [r4]acl number 3000
 [r4-acl-adv-3000]rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
 [r5]acl number 3000
 [r5-acl-adv-3000]rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

3、创建ipsec提议

[r4]ipsec  proposal ipsec  
[r4-ipsec-proposal-ipsec] esp encryption-algorithm 3des	
[r5]ipsec  proposal ipsec  
[r5-ipsec-proposal-ipsec] esp encryption-algorithm 3des

4、创建ike提议

[r4]ike  proposal  1
[r4-ike-proposal-1]authentication-algorithm  md5 
[r4-ike-proposal-1]encryption-algorithm  3des-cbc  
[r5]ike  proposal  1
[r5-ike-proposal-1]authentication-algorithm  md5 
[r5-ike-proposal-1]encryption-algorithm  3des-cbc

5、配置ike对等体

[r4]ike peer ipsec v1
[r4-ike-peer-ipsec] pre-shared-key cipher huawei
[r4-ike-peer-ipsec]local-address 192.168.30.1
[r4-ike-peer-ipsec]remote-address 192.168.30.2
[r5]ike peer ipsec v1
[r5-ike-peer-ipsec] pre-shared-key cipher huawei
[r5-ike-peer-ipsec]local-address 192.168.30.2
[r5-ike-peer-ipsec]remote-address 192.168.30.1

6、创建安全策略

[r4]ipsec  policy sec  1 isakmp  
[r4-ipsec-policy-isakmp-sec-1]security  acl 3000
[r4-ipsec-policy-isakmp-sec-1]ike-peer ipsec
[r4-ipsec-policy-isakmp-sec-1]proposal ipsec
[r5]ipsec  policy sec  1 isakmp 
[r5-ipsec-policy-isakmp-sec-1]security  acl 3000
[r5-ipsec-policy-isakmp-sec-1]ike-peer ipsec
[r5-ipsec-policy-isakmp-sec-1]proposal ipsec

7、接口下调用

[r4]interface GigabitEthernet0/0/1
[r4-GigabitEthernet0/0/1]ipsec policy sec
[r5]interface GigabitEthernet0/0/1
[r5-GigabitEthernet0/0/1]ipsec policy sec

抓包分析:
在这里插入图片描述
使用的端口号(源/目的)UDP500,最下面(isakmp)则是秘钥管理协议…我还知道啥,里面的也看不太懂…
在这里插入图片描述
咱下次在继续哈…

五十遇见一百
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSec
FSZ111的博客
11-16 2887
简介 IPSec协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络VPN。 IPSec协议体系 IPSec通过验证头AH和封装安全荷载ESP两个安全协议实现IP报文的安全保护。 AH是报文头验证协议i,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。 ESP是封装安全荷载协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能。 AH和ESP协议提供的安全功能依赖于
wireshark1.12和IPSec详解
03-13
标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、网络...
三、IPSec VPN原理
u012451051的博客
11-03 1754
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
四、IPSec NAT穿越
u012451051的博客
11-08 1528
1、消息1和2:在IKE消息中插入两个N载荷,第一个N载荷包含本端的IP地址和端口的Hash值,第二个N载荷包含IKE对等体的IP地址和端口的Hash值,响应方也计算这两个Hash值,两方计算的哪个Hash值不相等,表明哪个设备在NAT网关后面。NAT网关发现:通过NAT-D载荷来实现的,在IKE peer之间发现NAT网关的存在以及确定NAT设备在Peer的哪一侧,NAT侧的Peer作为发起者,定期发送NAT-Keepalive报文,使NAT网关确保安全隧道处于激活状态。
IPSec的搭建
qq_42235364的博客
08-16 6377
1.环境说明 本次安装基于CentOS 6.5(内核版本 2.6.32-431.el6.x86_64),其他linux版本命令有可能有出入。 StrongSwan 版本为5.8.0,本方案介绍基于预共享密钥的方式。 2.CentOS 端配置步骤 1)安装依赖的库: yum install pam-devel openssl-devel make gcc 2)下载strongswan: wget http://download.strongswan.org/strongswan.tar.gz.
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
ipsec 原理
Jian Sun_的博客
01-10 924
IPSEC ×××之配置详解篇 【主要内容】 1. IPSEC ×××理解 2. 封装模式 3. IKE两个阶段 4. ipsec vpn配置 【IPSEC ×××理解】 IPSEC 是一套保护IP数据在不同的地点间传输时安全性的功能特性集。 ×××可以仅仅是两个端点间的一条隧道或链路。 IPSEC ×××就是有安全保护的×××。 IPSEC有四个功能特性:数据机密性,数据完整性,数据源认证,防重放。 IPSEC ×××是通过相应的协议封装来实现的。 IPSEC使用的协议: 1)IKE,Int...
IPSec配置
A soul tortured by desire
06-19 4629
IPSec主要功能: 给IP报文加密 提供隧道 IPSec可以点到点,也可以点到多点,点到多点建议使用DSVPN IPSes配置 AR1配置 第一步:配置端口IP <Huawei>sys [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24 [Huawei-GigabitEthernet0/0/1]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip a
IPSEC服务器配置
Princesk的博客
04-21 6722
一、简介 注:ipsec协议产生与ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础 注:在网络层进行通讯 注:供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP) 注:工作模式分为两种传输模式和隧道模式 IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始 IP 头部和 IP 负载之间插入一个 ESP 头部,
IPsec的NAT穿越详解
qq_47529104的博客
04-07 1万+
问题场景 左边的支部,它的防火墙上联路由器,由于防火墙内部的接口使用的是私网地址,这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立 。所以必须在AR5上面不是NAT地址转换,由于一般使用的是NAPT,isakmp协议因为是UDP报文,且没有像AH或者ESP那样有对内容进行签名,所以可以正常地协商IKE SA以及IPsec SA,但是AH和ESP就没有那么简单了 AH和ESP的认证范围如图所示,其实说是认证范围本质上来说应该是进行HASH运算的范围,如图所示,AH的签...
IPSec基础知识
weixin_51045259的博客
02-04 4360
IPSec简介 定义 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。 通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全
ipsec.rar_ipsec
09-21
主要用户windows的ipsec,关闭不必要的端口,执行相应脚本,自动建立ipsec。屏蔽不安全的应用端口,防止病毒木马,排除其他占用系统资源!
IPSec.rar_ipsec
09-22
Internet 协议安全 (IPSec)
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
ipsec抓包.rar
10-03
多种抓取的wireshark报文,其中附带密钥信息,可以直接使用wireshark进行报文解密。 抓取的类型包括:主模式,野蛮模式,数字证书,预共享秘钥,多种加密套件,AH+ESP数据报文,IKEv1, IKEv2等多种场景和应用下的报文
什么是核心交换机?这样回答太到位了
08-12 458
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 499
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 81
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 388
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
Linux IPsec隧道技术详解
"基于Linux的IPSec之路" 在讲解基于Linux的IPSec之前,我们先了解下Tunnel技术。Tunnel技术是解决多办公点间私有网络互访的一种方法,它通过创建隧道来传输内网数据包,使得私有IP地址能够在公网中路由。在第1章中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值