华为IPsec隧道模式能否做到路由协议的动态传播

已于 2022-04-08 13:51:06 修改
阅读量3k 收藏
点赞数
分类专栏: 网工软考中级 华为 HCIA/HCIP sercurity 文章标签: 网络 安全 IPsec
于 2022-04-08 09:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/124033374
版权

回答

ACL方式是不能,因为有些报文是以组播和广播的形式进行传播,所以IPsec不会对这类报文进行隧道封装。如果在路由协议中的交互中有单播的报文,而且你设置了相关的流是进行隧道封装,那么是会对该报文进行隧道封装,但是像OSPF这个协议在广播型链路上既有组播报文也有单播链路,所以它的隧道封装加密并不彻底。如果将IPsec放在tunnel接口中,我在模拟器上测试也是不行,即便你将tunnel口宣告进ospf中,它也不会发送任何的hello报文出去。按理来说,在ospf视图中将tunnel口宣告出去且IPsec的封装模式是隧道模式是可以将相关路由报文在隧道中将其传送出去的。但是在模拟器的测试中并没有发送任何的相关路由报文

如果是单纯的使用ACL的方式进行ipsec隧道的建立,同时表示所有的IP都要进行ipsec隧道的封装,在这种情况下防火墙双方不是组播不是广播的报文会被加密传递过去,是广播或者是组播的就不会被ipsec隧道响应并加密

Mllllk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
华为路由器:IPSec加密GRE通道(GRE over IPsec
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
IPSec隧道
Fsy-LLing的博客
08-18 9053
谈到IPSec 隧道还得回顾一下隧道的基础概念(当然我们平时爬出去所用的也是这个)。 隧道全称:专用虚拟网,依靠ISP和NSP在公共基础网络(也就是互联网)上构建的安全通信网络,这条专线是逻辑上的,并不是物理的。 专用:可以根据客户的需求定制符合自身需求的网络 虚拟:用户不需要拥有实际的长途数据线路,直接在公共基础网络的基础上构建的。 那么为什么这么多种类的,比如GRE,L2TP等,要大力推举IPSec呢。比如说Gre的不支持用户的身份认证(第一道门都没有,如果黑客进入,连验证都不需要了),只会对数据进行简
GRE over IPSec解决OSPF跨公网问题
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
隧道篇 / IPsec】(6.0) ❀ 01. 点对多星状拓扑IPsec动态BGP路由 ❀ FortiGate 防火墙
防火墙技术专栏
09-03 4114
  【简介】我们已经了解并熟悉点对多星状IPsecVPN的好处了,它可以非常方便的让各个分支访问中心。但是,分支与分支之间的访问仍需要通过中心转发。另外,当允许访问的中心IP有变动的时候,各个分支都要进行手动修改,有没有什么方法可以解决这些问题呢? ADVPN   传统的点对多星状方式中,分支只能和中心建立永久隧道,分支之间的流量需要通过中心来转发,这种方式减轻了分支的负担(只要和中心建立......
跨厂商IPSEC实践配置--总部(华为USG)防火墙和分支机构(思科ASA)防火墙之间点到点IPSEC 连接,两端公网出口IP固定、且出口存在NAT
aassassinator的博客
12-12 3524
一、案例介绍 本例介绍总部和分支机构的出口网关同时为NAT设备时如何建立IPSec隧道 二、组网拓扑 某企业分为总部(A)和分支机构(B)。 如下图所示: (建议将上图画在草稿纸上,标好端口及IP,以便后续配置时候查看) 组网如下: • 总部(A)和分支机构(B)分别通过FW_A和FW_B与Internet相连。 • FW_A和FW_B公网路由可达。 • 总部FW_A和分支机构FW_B为固定公网地......
三、IPSec VPN原理
u012451051的博客
11-03 1626
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 web配置(二)
m0_60444349的博客
08-10 8586
企业IPSEC VPN组网方案目 录近年来,VPN技术以其可以利用公共网络资源,建立安全可靠、经济便捷、调整转输等特点引起了企业的广泛关注,随着信息化建设的深入以及解决企业分支机构与总部的资源共享和访问、端到端的数据转输的安全性等问题,VPN的应用也显示出它的强大优势。在各行业中基于VPN的解决方案已得到了成功应用,且能有效地降低企业组网成本,同时也为XX公司的信息化建设提供了可参加的模板。..............................
华为路由器 三层路由防环--IS-IS 协议互引路由
04-06
IS-IS(Intermediate System to Intermediate System)协议是一种广泛应用于网络中的动态路由协议,尤其在大型企业网络和电信运营商网络中有着重要地位。IS-IS协议属于Link State类型,它通过收集网络拓扑信息并构建...
华为网络协议FAQ之路由协议篇 V2.0
10-24
【华为网络协议FAQ之路由协议篇 V2.0】是一份详尽的文档,主要针对华为设备中的路由协议进行了深入的解答与解析。在IT领域,路由协议是网络通信的核心部分,它负责在网络中确定数据包的最佳传输路径。这份文档涵盖了...
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
华为路由器 三层路由防环--OSPF 协议与 IS-IS 协议互引路由
04-06
在构建复杂的网络环境中,动态路由协议的正确配置至关重要,尤其是当使用不同的路由协议如OSPF(开放最短路径优先)和IS-IS(中间系统到中间系统)时。这两种协议在现代网络中有广泛应用,它们能够自动发现网络拓扑...
华为交换机配置OSPF动态路由.docx
06-05
华为交换机支持OSPF动态路由协议,允许路由器自动发现网络拓扑变化并计算最佳路由路径。在华为交换机上配置OSPF动态路由主要包括以下几个关键步骤和知识点: 1. **启动OSPF进程**: 在华为交换机上,首先需要启动...
安全防御------IPSec VPN篇
m0_63292411的博客
08-08 1619
本篇文章详细的讲解了IPSEC VPN的主要知识,概括了IPsec VPN的安全服务,技术架构,两种工作模式;还包含了ESP,AH,IKE的详细内容,还提到了DBD,IPSEC VPN的NAT和多VPN等问题。
IPSec的三个协议和两种模式详解
热门推荐
weixin_45317091的博客
02-23 2万+
IKE协议是一种基于UDP的应用层协议,它主要用于SA协商和密钥管理。IKE协议属于一种混合型协议,它综合了ISAKMP(Internet Security Association and Key Management Protocol)、Oakley协议和SKEME协议这三个协议。其中,ISAKMP定义了IKE SA的建立过程,Oakley和SKEME协议的核心是DH(Diffie-Hellman)算法,主要用于在Internet上安全地分发密钥、验证身份,以保证数据传输的安全性。
IPSec 原理
爱意随风起,人生不可弃。
04-11 6431
虚拟专用网络(VPN,Virtual Private Network)就是在公共网络中建立的连接多个局域网的隧道,如通过配置两端的路由器,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。 专用网络也叫专线业务,大多面向企业、政府及其其它要求带宽稳定、对服务质量要求较高的客户。可以通过数字数据网(DDN)、帧中继(FR)、数...
加密流量协议(1)--IPSec协议介绍_ipsec加密,阿里程序员的网络安全之路
最新发布
2401_84254057的博客
04-11 800
源目IP为明文状态,适用于主机间传输数据。源IP及数据重新封装,适用于VPN等加密流量通信。
IPsec 实操配置(隧道模式
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置) 配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
华为路由器实现ipsec
a_helloworlds的博客
01-15 2万+
ipsec,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路...
网络安全——网络层IPSec安全协议(4)
Innocence_0的博客
03-26 778
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议
华为路由器:IS-IS协议互引路由的三层防环策略与配置
华为路由器三层路由防环--IS-IS协议互引路由指南提供了深入理解IS-IS动态路由协议在复杂网络环境中的应用和可能遇到的问题。IS-IS(Intermediate System to Intermediate System)是一种在企业级网络中常用的链路...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值