【网络安全】IPsec虚拟专用网络实验

最新推荐文章于 2024-04-05 21:00:00 发布
最新推荐文章于 2024-04-05 21:00:00 发布
阅读量961 收藏 3
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/102809690
版权

虚拟专用网络实验

实验步骤

  1. 防火墙预配
  2. 配置PAT
  3. 配置虚拟专用网络
  4. 启用NAT豁免
  5. 测试结果与分析原因

实验拓扑

在这里插入图片描述

根据拓扑,配置路由器和PC的IP地址

实验命令

1.预配

ASA1

ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip add 192.168.10.2 255.255.255.0
ciscoasa(config-if)# no sh

ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip add 202.100.10.1 255.255.255.0
ciscoasa(config-if)# no sh

ciscoasa(config-if)# route outside 0 0 202.100.10.2

ASA2

ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip add 192.168.20.2 255.255.255.0
ciscoasa(config-if)# no sh

ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip add 202.100.20.1 255.255.255.0
ciscoasa(config-if)# no sh

ciscoasa(config-if)# route outside 0 0 202.100.20.2

2.PAT

ASA1

ASA1(config)# nat (inside) 1 0 0
ASA1(config)# global (outside) 1 interface

ASA2参考如上

3.虚拟专网

ASA1

ASA1(config)# crypto isakmp enable outside
ASA1(config)# crypto isakmp policy 1
ASA1(config-isakmp-policy)# encryption 3des
ASA1(config-isakmp-policy)# hash sha
ASA1(config-isakmp-policy)# authentication pre-share
ASA1(config-isakmp-policy)# group 2

ASA1(config)# crypto isakmp key cisco address 202.100.20.1
ASA1(config)# crypto ipsec transform-set XXX esp-3des esp-sha-hmac

ASA1(config)# access-list vpn permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0

ASA1(config)# crypto map cisco 1 match address vpn
ASA1(config)# crypto map cisco 1 set peer 202.100.20.1
ASA1(config)# crypto map cisco 1 set transform-set XXX
ASA1(config)# crypto map cisco interface outside

ASA2参考如上

4.NAT豁免1

ASA1

ASA1(config)# access-list huomian permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0
ASA(config)# nat (inside) 0 access-list huomian
//inside接口应用ACL,注意nat-id为0 表示使用NAT豁免,优先级最高
就是ACL中的地址经过ASA防火墙时,不需要进行地址转换

ASA2

ASA2(config)# access-list huomian permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0
ASA(config)# nat (inside) 0 access-list huomian
//使用豁免后,连接会不再受NAT控制的开关影响

试验测试

配置完PAT后PC1可访问internet_host
在这里插入图片描述

配置完虚拟专用网络后使用PC1对PC2进行远程登陆

在这里插入图片描述

原因分析:因为在防火墙上有配置NAT,而访问远端PC2的路由没有进行NAT豁免,因此在防火墙上执行了路由转换,导致通信失败

解决以上通信失败的方案有二

方案一

在防火墙上配置NAT豁免(不受NAT控制2影响)
在这里插入图片描述

方案二

在防火墙上删掉NAT或者在NAT映射关系中删去要建立虚拟专网的网段(当开启NAT控制时会无法访问)

在这里插入图片描述

易被忽略的影响虚拟专网通信的原因

  1. 对本地局部地址进行了全局转换,导致无法进入虚拟专网线路
  2. 开始NAT控制,导致不进行NAT转换的路由被阻碍

  1. NAT豁免:不论目标路由是否有NAT映射关系,都不进行NAT转换,直接放行,即使开启NAT控制也不能阻碍没有进行地址转换的路由,多用于虚拟专用网络 ↩︎

  2. NAT控制:当NAT控制关闭时,有NAT转换映射的地址进行转换并访问,没有NAT转换映射的地址不受阻碍;当NAT控制开启时,有NAT转换映射的地址进行转换并访问,没有NAT转换映射的地址禁止通信 ↩︎

super小明
关注
专栏目录
华为,思科 IPsec 虚拟专用网络 学习手册
11-06
路由交换技术,IPSec 虚拟专用网络 最全的学习手册,内容详细介绍了IPSEC 的原理,并有实验详细操作,让你一学就会!
第26节 IPsec虚拟专网配置实验详解及演示
m0_64378913的博客
02-14 2546
目录1 网络拓扑及实验要求1.1 实验拓扑图1.2 实验要求2 配置过程及命令—基于PacketTracer8.0仿真实验2.1 配置IP及路由表2.2 实验1:北京--上海之间建立VPN隧道,并验证;2.2.1 具体配置及命令2.2.2 验证2.3 实验2:两个公司可以上网,但不影响VPN隧道2.3.1 具体配置及命令2.3.2 验证2.4 实验3:北京总部与广州新成立的分公司也建立vpn隧道2.4.1 具体配置及命令3 注意事项参考文章 1 网络拓扑及实验要求 1.1 实验
网络安全IPsec虚拟专用网络
命运的旋律的博客
10-29 1123
虚拟专用网络 01.虚拟专用网络的定义 1.1广域网存在各种的安全风险 网上传输数据有被窃听的风险 网上传输数据有被篡改的风险 通信双方有被冒充的风险 ###1.2虚拟专用网络保护实体之间通信 使用加密技术防止数据被窃听 数据完整性验证方式数据被破坏、篡改 通过认证机制确认身份,防止数据被截获、回访 02.虚拟专用网络的连接模式 2.1传输模式 封装模式相对肩带...
Windows 10 搭建 开放虚拟专用网络实验(客户端与服务端)
wssfy的博客
08-03 4769
本文主要讲述了在windows上服务端与客户端的搭建以及一些问题
Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例)
cheng198956的专栏
08-15 1255
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
信息安全原理与技术第四次实验虚拟专用网
sjx3161的博客
06-01 1303
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握 VPN 的概念与工作原理; 2.掌握在 Windows 环境下配置 PPTP VPN 的方法; 3.掌握在 Windows 环境下配置 IPSec VPN 的方法。1.VPN 的概念 虚拟专用网(Virtual Private Network,VPN),是指将物理上分布在不同地点的专用网络,通过不可信任的公共网络构造成逻辑上信任的虚拟子网,进
企业网络安全架构设计之IPSec应用配置举例
06-19
为了更好地解决该场景下的用户痛点,采用安全的IPSec技术,可以在现有情况下构建虚拟专用网络用来实现安全的数据资源互访且不增加成本。 同时为更好的保证总部的接入的可靠性,出口采用双防火墙以双机热备形式部署在...
8.4.1.2 Packet Tracer - Configure and Verify a Site-to-Site IPse
01-02
在本实验任务中,你将使用Cisco Packet Tracer模拟环境通过命令行界面(CLI)来配置和验证一个站点到站点的IPsec(Internet Protocol Security)虚拟专用网络。以下是一些基本步骤: 1. **初始化路由器配置**: - ...
煤矿企业远程数据安全传输的实践
01-28
针对煤矿企业联合重组后网络互联及数据安全传输等问题,通过调研分析和实验,利用IPSec VPN和SSL VPN技术设计出安全可靠、运行稳定及维护简单的煤矿企业VPN网络,确保煤矿企业数据信息远程传输的安全可靠。...
Computer Networking - A Top Down Approach, 7th, converted .pdf
09-06
8.1/什么是网络安全/436 8.2/密码学的原则/438 8.2.1/对称密钥密码学/440 8.2.2/公开密钥加密/443 8.3/报文完整性/447 8.3.1/密码散列函数/447 8.3.2/报文鉴别码/449 8.3.3/数字签名/450 8.4/鉴别/455 8.4.1/鉴别...
L2L 虚拟专用网络 实验
09-29
L2L实验用GNS3做的博客我发步的文章有介绍,可以去看,就是关于IP Sec 的实验,还有抓包的实验,都有
24122基于Open Source的网络安全实验模拟.doc
01-29
24122基于Open Source的网络安全实验模拟.doc
EVE-NG环境下虚拟实验网络与真实网络间通信V2.pdf
03-19
[更新版] 修改了一些描述与样例,以便更好的理解流程与原理; 论述了使用eve环境搭建虚拟实验网络时,如何使虚拟网络与真实网络之间正常通信,获得更加真实的实验环境与体验。
虚拟网络环境试验
05-04 1142
一 前言本来这几天研究eBPF的xdp的,虽然阅读了不少资料,但是测试代码仍然有问题,所以耽误了,在测试过程中发现了虚拟网络环境,又是自己没有接触过的,所以研究下,挺有意思的,写了篇文章分享下。简单来说,就是构建一套虚拟的网络环境。二 交叉线和veth如果玩计算机比较早的朋友,如果没有路由器,集线器这些通讯设备,我们两个计算机想连接打个CS啥的,也是有一种办法的,就是采...
计算机网络实验三:设置虚拟局域网(VLAN)
努力学习的小菜同学
07-28 9525
一、实验目的 1.理解虚拟局域网的概念。 2.了解VLAN技术在交换式以太网中的使用。 3.理解VLAN在数据链路层隔离广播域的作用。 二、实验要求 1.拓扑图 2.IP地址配置 三、实验步骤 1.任务一:观察未划分VLAN前,交换机对广播包的处理 步骤1:按要求配置IP地址 步骤2:查看交换机上VLAN信息 说明:交换机1和交换机2上所有端口均属于VLAN1,即未划分VLAN。 步骤3:观察在未划分VLAN的情况下,交换机对广播包的转发方法 说明:PC0向PC2发送简单数据包,由事件列表可以看出
远程访问VPN配置与验证实验:构建安全的远程连接
最新发布
Karka_的博客
04-05 748
实验目的】【实验拓扑】实验拓扑如下图所示。实验拓扑设备参数表如下表所示。设备参数表设备接口IP地址子网掩码默认网关—|—|—|—|—R1s0/1/069.1.0.1N/Ag0/0/0N/AInternets0/1/069.1.0.2N/AS0/1/0N/AR2s0/1/0N/Ag0/0/0N/APC1g0/0/0PC2g0/0/0【实验内容】1.IP地址与路由配置//R1//Internet//R22.IP地址与路由配置。
IPSEC VPN安全介绍以及相关实验
weixin_62304542的博客
03-08 1129
IPSEC的相关介绍及其简单实验
【计算机网络实验】虚拟局域网VLAN配置实验
热门推荐
m0_67463447的博客
10-24 1万+
问题:“设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能”这一步中不知道如何设置虚接口。3.6、设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能。3.8、将二层交换机VLAN2、VLAN3、VLAN4下的主机默认网关分别设置为相应虚拟接口的IP地址。2.2、观察未划分VLAN的时候,广播包的广播范围。
VLAN虚拟局域网配置实验
weixin_51612062的博客
05-28 1791
VLAN虚拟局域网配置实验:按照要求划分VLAN,全网可达,电脑IP使用DHCP获取。
IPSec实验与安全权限教学:设计与实践
2. **IPSec实验**:IPSec是一个由IETF开发的协议集,用于保护IP层的数据通信,常用于实现虚拟专用网络(VPNs)。实验要求学生在Minix环境中实现IPSec,了解其涉及的网络、加密、密钥管理、验证及操作系统内核安全等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值