GRE over IPsec 的建立过程及注意事项

最新推荐文章于 2022-04-08 20:00:05 发布
VIP文章 最新推荐文章于 2022-04-08 20:00:05 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/share_technology_go/article/details/46447203
版权

建立方法一:

  【1】网络底层配置

  【2】小型网络,写静态,保证私网间的通信以及ISP间的通信;中大型网络启用相关路由协议(主要目的:保证各部分能够通信)

  【3】指明到ISP的缺省路由

  【4】在需要建立VPN的两个边界路由器上建立GRE(指明source,destination,都是公网ip地址)

  【5】定义感兴趣流量(需要保护的通信流,两端需要对应),access-list XX

  【6】建立IPsec的第一阶段(IKE):

                 crypto isa key XXX address 对端公网ip(或者0.0.0.0:需要同多个建立时)

                 crypto isa policy AA

                    authentication pre

                    hash md5

                    goup  2

                    encryption 3des

                    lifetime   3600

     【7】建立IPsec第二阶段(ip sec)

                crypto ipsec transform   1 esp-3des ens-md5-hmac

                   mode transport

              crypto map BB 10 ipsec-isa

                 matc

最低0.47元/天 解锁文章
share_technology_go
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
IPsec基础(HCIE)
qq_45022073的博客
07-05 1850
IPsec基础(HCIE)
GRE over IPSec技术原理
热门推荐
曹世宏的博客
05-06 3万+
GRE原理 GRE简介: General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。 GRE报文封装: 图:GRE报文格式 其中: 净荷(...
GRE over IPSec解决OSPF跨公网问题
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
GRE over IPsec配置及原理
qq_45309500的博客
04-05 5034
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态 GRE具有很牛的隧道技术,传输速度快,并且支持组播技术 但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高 怎么才能使通信即快,又方便,又安全呢? GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时
GRE OVER IPSEC过程解析
weixin_33802505的博客
08-23 1188
GRE OVER IPSEC过程解析一,产生背景IPsec是如今十分主流的分支机构互联×××协议,其本身强大的加密与验证功能保障了在互联网传递时私网数据的安全,但是面对当前多元化的访问需求,Ipsec ×××并不能满足客户对私网网段之间复杂的互访要求;在实际环境中,分隔两地的机构要求通过×××隧道建立私网之间的路由邻居关系,而Ipsec ×××本身并不具备传递路由的能力,所以...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
GRE over IPSec(对GRE通道进行加密).tar
01-05
内含:实验拓扑和配置及抓包
野蛮模式IPSec的典型组网和配置.pdf
11-12
野蛮模式IPSec的典型组网和配置.pdf
华为GRE over IPsec的配置思路原理以及安全策略的设置
qq_47529104的博客
04-08 2340
1、建立IPsec隧道 2、创建tunnel接口,且指定封装协议是GRE 3、创建静态路由进行tunnel接口的引流,也就是指定哪些流量想要进行gre的封装 4、在ipsec策略中指定感兴趣流为进行gre封装后的源目IP,也就是指定只要流量是gre隧道的两端那么就进行ipsec的隧道封装 原理 流量进入防火墙的时候会先进行路由表查表,而只有流量到达接口上准备发送的时候才会进行ipsec的隧道封装,于是相关流量如果被静态路由引入tunnel接口后,先做的操作其实是gre的封装,然后该流量到达与i
网络安全篇 IPSec over GRE-31
佐德将军的博客
06-14 478
实验难度 3 实验复杂度 3 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 一、实验原理 把GRE与IPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。 二、实验拓扑 三、实验步骤 1.如图搭建网络拓扑; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.在R1与R3上配置默认路由,使得它们可以相互通信; 4...
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 7802
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
华为路由器:IPSec加密GRE通道(GRE over IPsec
迷逝
01-05 9883
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
GRE Over IPSec技术
weixin_51045259的博客
03-07 5516
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。 GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。 GRE overIPSec可以结合GRE和IPSec两种技术
GRE OVER IPSEC(野蛮模式)
weixin_46639226的博客
11-06 3412
## 野蛮模式适用于两端其中有一端地址不固定的情况 实验拓扑 实验思路 1.配置全网地址(这里的地址已经在图上规划,不在赘述) 2.配置ike 3.配置ipsec 4.配置GRE 地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由 RT1 [H3C]ip route-static 0.0.0.0 0 100.1.1.254 RT3 (默认路由是DHCP下发的,优先级
IPSEC OVER GRE和GRE OVER IPSEC的配置区别及IPSEC注意事项
weixin_34175509的博客
05-16 681
1、 GRE over IPSECipsec中acl匹配的是tunnle流,源和目的是隧道的源和目的 IPSEC over GRE:acl匹配的就是业务流 2、 GRE over IPSEC:ike对等体中remote-address地址是对方公网口的物理地址 IPSEC over GRE:ike对等体中remote-address地址是对方tunnel接口地址 3...
GRE原理与配置
cangyu51462的博客
03-29 3649
gre
IPsec Over GRE与GRE Over IPsec的比较
最新发布
07-23
IPsec Over GRE(IPsec在GRE上)和GRE Over IPsec(GRE在IPsec上)是两种不同的组合方式,用于在广域网中提供加密和隧道功能。 IPsec Over GRE是指在GRE隧道中使用IPsec加密和身份验证的方式。它将GRE数据包封装在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值