- 博客(15)
- 收藏
- 关注
RSS订阅原创 OSPF详解一
为了保证在传输的过程中报文传输的可靠性,在DD报文的发送过程中需要确定双方的主从关系,作为Master的一方定义一个序列号Seq,每发送一个新的DD报文将Seq加一,作为Slave的一方,每次发送DD报文时使用接收到的上一个Master的DD报文中的Seq。I=1表示这是第一个DD报文,报文中并不包含LSA的摘要,只是为了协商主从关系。RouterB收到报文后,将RouterA的邻居状态机改为Exchange,并发送新的DD报文来描述自己的LSA摘要,此时RouterB将报文的序列号改为Seq=y+1。
2023-03-03 16:49:07
299
原创 IPSec之IKEv2详解
IKEv2协商IPSecSA的过程跟IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换(Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchange)。
2022-09-11 17:58:06
6170
原创 IPSec之IKEv1详解
该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出,以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥,衍生密钥。KE和第一阶段中的KE的目的是一样的,使用DH算法,计算出一个对公共的密钥作为隧道所用的加密密钥。
2022-09-06 23:25:12
7743
原创 IPSec协议框架
定义IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全性。........
2022-08-27 09:22:55
1553
1
原创 防火墙报文转发流程
网络设备对流量的处理最终都是通过对单个报文的识别、转发、丢弃和改造来实现的。根据报文的类型和所配置的策略不同,FW对报文的处理过程也有所不同。USG6000典型的IP报文从接收到发送的简化转发流程如下图所示:总体可以分为三个阶段:分析会话前、会话中、会话后的转发流程。......
2022-08-09 17:10:18
5142
原创 ENSP ipsec IKEv1 主模式模板
配置接口ip 路由 防火墙接口加区域等省略1:设置ike proposalike proposal 1encryption-algorithm desdh group1authentication-algorithm md5authentication-method pre-shareq2:设置ike peerike peer fw2undo version 2 (取消ikev2)pre-shared-key huawei@123(设置预共享密钥)ike-proposal ...
2022-02-22 19:12:33
2252
原创 ensp IKEV1实验(Ipsec动态配置)
拓扑前提配置:1:设备接口IP 2:防火墙接口加区域 3:配置默认路由1:IKE proposal左边防火墙:ike proposal 1(这个1指的是名字)encryption-algorithm des (加密算法)dh group1 (密钥计算)authentication-algorithm md5 (认证算法)authentication-method pre-share (认证模式 预共享)integrity-algorithm hmac-sha2-256 (完...
2022-02-21 20:09:56
6031
1
原创 ensp usg6000v gre 基础配置(一)
1:配置ip地址(略)2:防火墙接口加区域[fw1]firewall zone trust[fw1-zone-trust]add int g1/0/1[fw1-zone-trust]q[fw1]firewall zone untrust[fw1-zone-untrust]add int g1/0/0[fw1-zone-untrust]q[fw2]firewall zone trust[fw2-zone-trust]add int g1/0/1[fw2-z...
2021-12-22 09:49:43
1521
原创 ensp USG6000v 双机热备实验
注意:接口位置的接口都必须一样,(比方说上面俩口都是1/0/0)不然你的主防火墙坏了,备份的防火墙策略和主防火墙一致,备份过去不起会不起作用1:配置接口ip(略)2:设置区域[fw1]firewall zone trust[fw1-zone-trust]add interface GigabitEthernet 1/0/1[fw1-zone-trust]q [fw1]firewall zone untrust[fw1-zone-untrust]add interfac...
2021-12-18 19:47:11
1048
原创 ensp简单防火墙策略实验USG6000V
1:配置ip地址<Huawei>sys[Huawei]sys User1[User1]un in en[User1]int g0/0/0[User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24<Huawei>sys[Huawei]sys User2[User2]un in en[User2]int g0/0/0[User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24<H..
2021-12-14 14:14:18
5104
原创 ensp mstp+vrrp配置实验
1:配置vlantrunk和access口以sw1为例其余省略<Huawei>sys[Huawei]sys SW1[SW1]un in en[SW1]vlan batch 10 20 30 40[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW1-GigabitE...
2021-12-07 22:52:42
4737
原创 ensp 虚拟路由冗余协议vrrp配置
ip设置与路由部分省略master路由器:<HUAWEI>sys<HUAWEI>sys r1[r1]un in en[r1]int g0/0/0[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254 #创建一个vrrp组[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 #设置优先级(0-255)默认为100[r1-GigabitEthernet...
2021-12-01 20:41:47
920
原创 ensp浮动路由实验
拓扑图:1.0是指网段ip配置省略[r1]ip route-static 192.168.4.0 24 192.168.1.2[r1]ip route-static 192.168.4.0 24 192.168.2.2 preference 80//默认优先级是60只要比60大就是备选路线[r2]ip route-static 192.168.3.0 24 192.168.1.1[r1]ip route-static 192.168.4.0 24 192.168.2.2 pref...
2021-11-25 10:18:36
332
原创 ensp 华为路由器配置远程登陆(telnet,ssh)
telnet(密码登陆):[Huawei]telnet server enable//默认是开启的可不手动开启[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):123456[Huawei-ui-vty0-4]set authentication password cipher.
2021-11-25 10:06:18
10474
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人