IPsec传输模式出现的问题

最新推荐文章于 2023-05-15 11:50:05 发布
最新推荐文章于 2023-05-15 11:50:05 发布
阅读量781 收藏 1
点赞数
分类专栏: HCIA/HCIP sercurity 网络技术 华为 文章标签: 网络 安全 IPsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/124093518
版权
网络技术 同时被 3 个专栏收录
134 篇文章 19 订阅
订阅专栏
华为
100 篇文章 14 订阅
订阅专栏
HCIA/HCIP sercurity
88 篇文章 16 订阅
订阅专栏

据书中所述,传输模式适合的场景仅仅是在主机与主机之间的IPsec的流量保护。一开始我还不大理解,知道现在就有些眉目了。看上图的这个实验场景,在左右两端的防火墙建立ipsec传输模式隧道,感兴趣流是内网主机的网段,那么会出现什么问题?

出现的问题

当左边的主机去ping右边的主机的地址的时候,会匹配上左边防火墙上IPsec的感兴趣流,那么这就会导致防火墙为其打上IPsec的加密首部,但是原目地址还是PC1和PC2,而不像隧道模式会根据隧道两端的IP地址为其打上新的IP首部。那么此时左边的防火墙FW1根据路由表将源地址为192.168.1.1目的地址为192.168.2.1的数据包转发给防火墙FW2 ,但是此时右边的防火墙FW2并不会对该数据包进行解密,这就是出现的主要的问题,它做的处理是直接将报文进行转发,当然这我不知道是模拟器的缘故,但是即便是可以进行解密,那么内网主机的IP地址也已经暴露了。于是当FW2将加密后的数据进行直接转发后,PC2是无法识别的,这将会导致业务中断。

总结:

防火墙对待传输模式加密后的报文的态度是:只有目的地址是自己的报文才会进行解密,如果目的地址不是自己的就直接转发(PS:可能是模拟器的缘故)

Mllllk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPSec介绍
congguanliu5887的博客
12-24 3615
1、IPSec VPN体系结构 安全协议:负责保护数据,AH/ESP 工作模式传输模式:实现端到端保护,隧道模式:实现站点到站点保护 密钥交换:IKE:为安全协议执行协商 2、IPSec安全协议 AH 数据的完整性校验和源验证 有限的抗重播能力 不能提供数据加密功能 ESP 保证数据的机密性 数据的完整性校验和源验证 一定的抗重播能力 3、IPSec的两种模式 3.1、传输模式 传输模式(Transport Mode)是IPSec的默认模式,又称端到端(End-to-
锐捷网络—VPN功能—IPSEC 扩展配置IPSec感兴趣配置
最新发布
君逍遥o
09-08 544
在某些情况下,通过需要通过IPSEC VPN加密的数据,其源或目的地址为多个不同的网段,此时就在配置IPSEC感兴趣时就需要将所有的网段都定义进来,这就是IPSEC感兴趣
gre over ipsec 传输模式隧道模式
weixin_34114823的博客
06-01 965
今天我们测试下gre over ipsec 中AH传输模式隧道模式中的数据封装方式,先给出结论等下再来验证 AH 隧道模式 新IP|AH|新IP|GRE|老IP|TCP|data AH传输模式 新IP|AH|GRE|老IP|TCP|data 网络实验拓扑如下 ...
IPsec 技术原理总结
挑灯看剑的专栏
11-09 1万+
技术点详解---IPSec VPN基本原 IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。 IPSec VPN应用场景 IPSec VPN的应用场景分为3种: 1.      Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方
IPSec协议抓包详解
baidu_22314627的博客
04-24 8799
这篇博客记录得很详细,转载一下https://blog.csdn.net/ever_peng/article/details/89217263
IPSec的三个协议和两种模式详解
热门推荐
weixin_45317091的博客
02-23 2万+
IKE协议是一种基于UDP的应用层协议,它主要用于SA协商和密钥管理。IKE协议属于一种混合型协议,它综合了ISAKMP(Internet Security Association and Key Management Protocol)、Oakley协议和SKEME协议这三个协议。其中,ISAKMP定义了IKE SA的建立过程,Oakley和SKEME协议的核心是DH(Diffie-Hellman)算法,主要用于在Internet上安全地分发密钥、验证身份,以保证数据传输安全性。
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
wireshark1.12和IPSec详解
03-13
两者可以通过传输模式隧道模式应用,前者只保护传输层以上的数据,后者则能为整个IP包提供保护。 在点对点IPSec配置中,通常会涉及以下步骤: 1. **密钥交换**:使用IKE协议协商共享密钥。 2. **策略配置**:定义...
ipsec原理总结
03-15
IPsec 技术还提供两种封装模式传输模式隧道模式传输模式主要用于 End-to-End 的应用场景,AH 和 ESP 处理前后 IP 头部保持不变。隧道模式主要用于 Site-to-Site 的应用场景,AH 和 ESP 处理之后再封装一个外网...
自己抓的IPSEC的包
04-02
网络安全领域,IPSec有两种工作模式传输模式隧道模式传输模式主要用于保护两台主机之间的端到端通信,而隧道模式则用于封装整个IP包在一个新的IP包中,通常用于VPNs(虚拟私有网络)以创建安全的远程访问或...
互联网协议安全IPSec
Free雅轩的博客
07-22 2956
自1998年正式颁布以来,IPSec经过了二十多年的发展,其设计初衷是在网络层建立一套通用的安全机制,保护所有IP网络通信的安全。VPN在用户的计算机和VPN服务器之间创建了一个专用网络,而IPSec协议实现了一个安全网络,保护VPN数据不受外部访问。SSLVPN是采用SSL/TLS协议来实现远程接入的一种轻量级VPN技术,包括服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。...
网络安全协议之IPSec协议
buctwx的博客
03-06 1777
IPSec协议
IPsec VPN 的基本配置
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
05-15 3104
B公司是A公司的异地分公司,现要求公司内网可以互相通信,并且要保证数据的安全。R1 模拟公网部分。网络地址规划如下:A公司内网为 192.168.10.0/24B公司内网为 192.168.20.0/24A公司运营商公网网段 10.8.6.0/30B公司运营商公网网段 10.8.6.4/30。
ipsec ikev1 从理论介绍到报文分析
qq_63668886的博客
04-12 1396
在ISAKMP报文①和报文②中协商的算法需要双方协商一个相同的对称密钥,但密钥直接在公共网络传输并不安全,在报文③中传输的都是密钥生成的材料,响应方接收到这些生成材料后在本地生成key。从以上报文中看出,响应方发送确认的安全提议,生命周期28800秒,加密算法为AES,哈希算法为SHA,身份认证方法使用预共享秘钥认证,并且使用1024bit的DH组。响应端收到发送端发送的加密套件后,对比自己是否有相对应的加密套件,如果有就使用和发送端相同的加密套件加密数据,把自己的。值和选择好的加密套件发送给发送端;
网络编程 发送与接收 (第一次失败)
troylee1986的专栏
09-11 288
import java.net.*; import java.io.*; class L { public static void main(String args[]) throws Exception { DatagramSocket ds=new Dat
IPSEC的实现方式
遇见你是我最美丽的意外
05-15 9213
IPSEC的实现方式 在IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据(又称为感兴趣)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC的实现方式,因此有必要把感兴趣的定义方式进行详细说明。 1. 感兴趣的定义方式 “感兴趣”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
IPSec技术+实验
weixin_45123715的博客
04-03 1596
IPSec是一系列为IP网络提供完整性、安全性的协议和服务的集合,通过使用IPSec可以安全地进行IP业务的传输,实现VPN网络互连,他并不是一个单独的协议 IPSec体系结构: IPSec包括认证头协议(AH)、封装载荷协议(ESP)、因特网密钥交换协议(IKE),用于保护主机与主机之间、主机与网关之间、网关与网关之间的一个或多个数据。AH和ESP用于提供安全服务,IKE协议用于密钥交换 IPSec VPN只能对单播量进行加密,不能加密组播IPSec协议体系:安全协议,加密,验证,密钥交换 安全
采用IPSec策略编程实现屏蔽IP功能
weixin_34007906的博客
04-08 161
Windows下实现屏蔽IP的功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。 本文是采用IPSec策略来实现此功能。Windows 2000/X...
ipsec隧道模式传输模式的区别
05-13
IPSec支持两种模式隧道模式传输模式隧道模式传输模式的区别在于保护的数据范围不同。 隧道模式下,整个IP数据包都被加密,并在外层再加上一个新的IP头,用于传输加密后的数据包。这种模式通常用于网络间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值