IPSec HA

于 2021-10-14 14:21:16 发布
阅读量225 收藏
点赞数
分类专栏: 安全设备 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/120762057
版权

preview

NAT

!

interface FastEthernet0/0

ip nat inside

!

interface FastEthernet1/0

ip nat outside

!

access-list 100 permit ip host 61.128.1.1 any

ip nat inside source list 100 interface FastEthernet1/0 overload

!

IPSe -HA

Branch

  • access-list 100 permit ip host 1.1.1.1 host 2.2.2.2
  • crypto isakmp policy 10
  • encr 3des
  • authentication pre-share
  • group 2
  • lifetime 28800
  • crypto isakmp key cisco address 192.168.1.1
  • crypto isakmp key cisco address 172.16.1.1
  • crypto isakmp keepalive 10 periodic  
  • !
  • crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
  • mode tunnel
  • !
  • crypto map maptest 1 ipsec-isakmp
  • set peer 172.16.1.1 default
  • set peer 192.168.1.1
  • set security-association idle-time 180
  • set transform-set ESP-3DES-SHA
  • set pfs group2
  • match address 100
  • !
  • interface FastEthernet0/0
  • crypto map maptest

Active

  • crypto isakmp policy 10
  • encr 3des
  • authentication pre-share
  • group 2
  • lifetime 28800
  • crypto isakmp key cisco address 202.100.1.254
  • crypto isakmp keepalive 10 periodic
  • !
  • crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
  • mode tunnel
  • !
  • crypto map maptest 1 ipsec-isakmp
  • set peer 202.100.1.254
  • set transform-set ESP-3DES-SHA
  • set pfs group2
  • set reverse-route tag 10
  • match address 100
  • reverse-route
  • !
  • interface FastEthernet0/0
  • crypto map maptest
  • !
  • router ospf 10
  • router-id 10.1.1.1
  • redistribute static subnets route-map s2o
  • network 10.1.1.0 0.0.0.255 area 0
  • !
  • access-list 100 permit ip host 2.2.2.2 host 1.1.1.1
  • !
  • route-map s2o permit 10
  • match tag 10
  • !

Standby

  • access-list ipsec extended permit udp any any eq isakmp
  • access-list ipsec extended permit esp any any
  • access-list outside_cryptomap extended permit ip host 2.2.2.2 host 1.1.1.1
  • access-list rri standard permit host 1.1.1.1
  • access-group ipsec in interface outside
  • route-map s2o permit 10
  • match ip address rri
  • router ospf 10
  • router-id 10.1.1.2
  • network 10.1.1.0 255.255.255.0 area 0
  • log-adj-changes
  • redistribute static subnets route-map s2o
  • crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
  • crypto map outside_map 1 match address outside_cryptomap
  • crypto map outside_map 1 set pfs
  • crypto map outside_map 1 set connection-type answer-only
  • crypto map outside_map 1 set peer 202.100.1.254
  • crypto map outside_map 1 set ikev1 transform-set ESP-3DES-SHA
  • crypto map outside_map 1 set reverse-route
  • crypto map outside_map interface outside
  • crypto ikev1 enable outside
  • crypto ikev1 policy 10
  • authentication pre-share
  • encryption 3des
  • hash sha
  • group 2
  • lifetime 28800
  • tunnel-group 202.100.1.254 type ipsec-l2l
  • tunnel-group 202.100.1.254 ipsec-attributes
  • ikev1 pre-shared-key cisco
  • isakmp keepalive threshold 30 retry 2
期待未来的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPSec配置实现GRE封装
CSDN20230410的博客
04-10 140
安全设备配置IPSEC与gre,以华为设备举例。
IPsec vpn ha 配置和截图
最新发布
07-02
IPsec vpn ha 配置和截图
IPSec××× HA
weixin_34375233的博客
05-20 167
一、链路备份IPSec ××× HA解决方案1.相关节点关键配置Branch节点crypto isakmp policy 10authentication pre-sharecrypto isakmp key cisco address 61.128.1.1crypto isakmp key cisco address 137.78.5.1crypto isakmp keepalive 10 pe...
详解IPSec ***
weixin_34166472的博客
02-05 329
防伪码:以爱之名,判你无期徒刑,在我心里执行。前言:本章主要讲解IPSEC ×××相关理论概念,工作原理及配置过程。从安全和加密原理入手,讲解了IPSEC 在***对等体设备实现的安全特性,如数据的机密性、数据的完整性,数据验证等。重点分析IKE阶段1和阶段2的协商建立过程,为×××等体间故障排查打下坚实的理论基础,最后,分别在cisco的路由器和防火墙上实现IPSEC ××...
IP sce ××× 实验
weixin_33892359的博客
03-04 140
IP sce ×××实验 如图:四个回环接口分别模拟总部和3个分部,中间模拟Internet,使用OSPF协议, 要求在路由器上做***配置,实验总部和分公司之间能够通信。 R1配置: R1#sh run Building configuration... Current configuration : 1866 byt...
IPSec原理
凯歌响起的博客
04-20 1335
IPSec框架 散列函数 加密算法 封装协议 封装模式 密
HCIP-Datacom-SD-WAN V1.0培训PPT和实验指导手册汇总集.rar
02-27
7.HA技术 8.多业务网关介绍 9.管理与运维 10.SD-WAN解决方案技术概述 11.SD-WAN设备开局 12.SD-WAN组网原理与规划 13.SD-WAN应用体验 14.SD-WAN安全 15.SD-WAN智能运维 16.SD-WAN设计实践(金融场景)
华为HCIE-Security基础篇和高级篇培训视频教程.rar
08-28
29-ipsec-ha_rec.mkv 30-SSLV-P-N_rec.mkv utm-av_rec.mkv utm-nip-ips_rec.mkv utm-内容过滤_rec.mkv utm-文件过滤_rec.mkv utm-应用行为过滤_rec.mkv utm-邮件过滤_rec.mkv utmurl过滤_rec.mkv
H3CSE V2.0 培训视频教程【MP4版】【共三科73集】.rar
10-04
HA概述&链路聚合 IGMP IPsec over GRE VPN IPsec IPv6-概述 IRF IS-IS Monitor-link&RRPP-1 MPLS MSTP ND&IPv6路由 OSOF基本原理 OSPF基本原理实验 OSPF高级特性 PBR PIM Private VLAN QOS RRPP Smart-link STP STP...
HCIP-Datacom-SD-WAN Planning and Deployment V1.0 培训材料
05-29
这些文档和材料主要涉及企业网络广域互联、GRE技术、IPsec 技术、BGP EVPN基础、QoS基本原理、HA技术、多业务网关介绍、管理与运维、SD-WAN解决方案技术概述、SD-WAN设备开局、SD-WAN组网原理与规划、SD-WAN应用体验...
博达路由器常见功能教学7
weixin_34326429的博客
01-04 349
如何建立IPSec IPSec是另外一种比较常用的×××技术,这有别于L2TP/VPDN,其最大的特点在于加密、认证、验证等特性,大大提高了安全性,但同时对路由器性能的要求也相对比较高。 在IPSec中,我们并没有严格的服务器、客户端的说法,IPSec协商中,两端更多的体现为一种对等的实体。它们的配置,几乎完全是对称的。 例如:路由器A的参考配置: c...
IPSec ***原理与配置
weixin_34071713的博客
04-15 445
本篇主要讲解IPSEC ×××相关理论概念,工作原理及配置过程。从安全和加密原理入手,讲解了IPSEC 在***对等体设备实现的安全特性,如数据的机密性、数据的完整性,数据验证等。重点分析IKE阶段1和阶段2的协商建立过程,为×××等体间故障排查打下坚实的理论基础,最后,分别在Cisco的路由器和防火墙上实现IPSEC ×××的应用和配置,并结合企业需求进行案例分析和...
IPSec ×××原理与配置
weixin_33700350的博客
04-26 100
1、×××:虚拟专用网络2、作用:通过不安全的网络实现私有网络间安全通信。3、原理:通过加密,认证,ACL,隧道(封装)四个技术来实现。 ×××连接模式:隧道模式:适用于公有地址和私有地址混合环境。传输模式:适用于纯公有网络或纯私有网络。 加密和认证的比较:加密:是双向过程,有加密必有解密,主要用于实现数据的机密性。常 用的加密算法DES,3DES,AES,RSA,GPG,DH认证:...
ipsec ***概念(二)
weixin_33974433的博客
09-22 68
两种不同概念的加密算法: 1、 加密和解密使用相同的一把Key叫做对称加密算法,如DES/3DES/AES(AES 256bit是美国国家安全部门禁止出口的技术),由于是线速的,所以速度快,生成密文紧凑,通常用于真正的数据流和大的文件进行加密,但是对key的管理有问题(也就是此key如何让对端安全的获知) 2、 加密和解密使用不同的一对key(一个叫公钥,一个叫私钥,...
cisco GRE over ipsec -NAT环境(外网接口和loopback二种模式)
weixin_34187822的博客
09-20 572
一、IPSEC:二边静态和NAT-1-11.GRE Over IPSEC Ipterm3:172.99.99.2/24 GW:172.99.99.1Ipterm4:172.99.98.2/24 GW:172.99.98.1R3:F0/0 10.0.0.1 /24 nat inside F0/1:172.99.99.1/24 nat outsideR4:F0/0 10.1.1.2 ...
转载——Cisco ASA5510防火墙IP secure 配置
lina_999的博客
12-29 3553
小鸟前几天遇到要修改防火墙超时时间和生命时间,特意找文档看了下,现在分享给碰壁的童靴 原地址 :http://wenku.baidu.com/view/e8bda8c56137ee06eff918b0.html             1、IPSECIPSEC  VPN  VPN 基本配置基本配置  access-list nono--nat extended permit ...
IPsec IKE SA 和 IPsec SA 写的比较清晰的一篇文章文章
鞋带儿
03-25 7803
终于明白是怎么回事了,困扰我好多天了。网上的资料鱼龙混杂,直到这位大虾的出现。 第一阶段 有主模式和积极模式2种 只有remote vpn和Easy vpn是积极模式的,其他都是用主模式来协商的 让IKE对等体彼此验证对方并确定会话密钥,这个阶段永DH进行密钥交换,创建完IKE SA后,所有后续的协商都将通过加密合完整性检查来保护 phase 1帮助在对等体之间创建了一条安全通道
IPSec的高可用性技术
weixin_30266885的博客
12-14 520
IPSec VPN的高可用性技术:①、DPD(Dead Peer Detection)对等体检测 ——旨在检查有问题的IPSec VPN网络,并快速的切换到备用网关②、RRI(Reverse Route Injection)反向路由注入 ——解决高可用性的路由问题 ****************DPD*****...
cisco asa l2tp over ipsec 配置详解
weixin_34357928的博客
03-19 1135
Cisco ASA L2TP over IPSEC 配置详解 1 创建×××地址池 ciscoasa(config)# ip local pool ***pool 192.168.151.11-192.168.151.15 mask 255.255.255.0 2 配置Ipsec 加密算法为3DES和SHA...
ipsec pluto
09-12
IPsec Pluto是一个用于实现IP安全(IPsec)协议的开源软件包。IPsec是一种用于保护IP通信的协议,它提供了数据的完整性、机密性和身份认证。IPsec Pluto是实现IPsec协议的关键组件之一。 IPsec Pluto在网络中的作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值