IPSec之security acl

最新推荐文章于 2024-04-19 09:36:15 发布
最新推荐文章于 2024-04-19 09:36:15 发布
阅读量650 收藏
点赞数
原文链接:http://www.cnblogs.com/collapsar/p/9663036.html
版权

IPSec可以通过高级Acl定义需要保护的数据流,称为感兴趣流

Acl的规则有permit和deny之分。对于IPsec的security acl而言,若匹配到permit的规则,则进行Ipsec处理,outbound对数据进行IPsec封装,inbound对IPSec加密数据进行姐封装;若不匹配,或者匹配到了deny的规则,则数据流不需要进行保护,直接发送报文。

华为和中兴的相关文档中皆有描述。

华为的描述如下:

中兴的描述如下:

中兴文档出处: http://www.h3c.com/cn/d_200711/318278_30005_0.htm

 

转载于:https://www.cnblogs.com/collapsar/p/9663036.html

weixin_30682127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-ACL应用
A soul tortured by desire
09-05 1032
网络安全——访问控制——ACL的应用场景
IPSec Security 理论详解
热门推荐
心有鸿鹄天地,不敢妄坠人间
03-03 2万+
文章目录IPSec 简介安全保护场景安全策略:IKE 与AH/ESP 之间关系IPSec 协议封装模式加密和验证算法:IPSec 配置关键步骤IPSec 配置 IPSec 简介 IPSec (IPSec Security) 协议族是IETF制定的一系列安全协议,它为端到端IP报文交换提供了基于密码学、可操作的、高质量的安全保护机制。IPSec VPN 是利用IPSec 隧道建立的网络层VPN ...
spring security acl 实例
12-01
spring security acl 代码实例 spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例
第 23 章 Spring SecurityACL
weixin_34223655的博客
07-13 559
第23章Spring SecurityACL ACL即访问控制列表(Access Controller List),它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。 下面我们会介绍Spring Security是如何实现ACL的。 23....
Spring SecurityAcl的支持
weixin_30532759的博客
01-08 250
Acl的支持 目录 1.1准备工作 1.2表功能介绍 1.2.1表acl_sid 1.2.2表acl_class 1.2.3表acl_object_identity 1.2.4表acl_entry 1.3Acl主要接口 1.4配置AclServi...
Spring Security(19)——对Acl的支持
weixin_33894992的博客
01-06 92
Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4 表acl_entry 1.3 Acl主要接口 1.4...
IPSec配置命令及IPSec应用的ACL和NAT应用的ACL的比较
weixin_34128237的博客
08-25 920
拓扑图: R1: int f0/0 ip add 1.1.1.1 255.255.255.0 int s1/0 ip add 12.1.1.1 255.255.255.0 no shut 配置ipsec 1配置crypto policy crypto isakmp policy 10(自己定义的) encryption 3des(选择加密算法) au...
ipsec policy-template win7 1 security acl 3005 ike-peer win7
06-07
该策略使用ACL(访问控制列表)3005来定义安全策略,并指定IKE对等体为“win7”。IPSec是一种用于网络通信的安全协议,可以提供加密、认证和完整性保护等功能,以保护网络通信的安全性。在Windows 7,可以使用...
HCIA--访问控制技术--NAT、ACL、aaa、IPSec、vpn、GRE
qq_42404383的博客
02-03 2251
HCIA–访问控制技术–NAT、ACL、aaa、IPSec、vpn、GRE 一、网络地址转换(NAT) 工作原理: 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 基本配置: 静态NAT: nat static global 公...
【HUAWEI&H3C】对比华为和华三的IPSec配置
u012468770的博客
12-31 5070
有关IPSec VPN的原理,这里就不展开了,我们直接上图上配置 一、固定IP,主模式VPN配置 华为: # ike proposal 1 encryption-algorithm aes-cbc-128 authentication-algorithm aes-xcbc-mac-96 # ike peer 1 v2 pre-shared-key cipher 12345@huaw...
IPsecACL引流方式不设置镜像流会出现的问题
qq_47529104的博客
04-06 397
设有AB两端IPsec设备,设A端的设备创建ACL为:X-->Y,B端的设备创建ACL为Y-->X,那么此时设备之间的acl是互为镜像的,则AB端可以正常地进行隧道流地封装。 若此时A端的设备创建的ACL为:Z--->P,B端设备创建的ACL为:P-->Z,Z-->M,那么此时因为AB设备两端的Z-->P和P-->Z是互为镜像的,所以当有此类流量的时候将会进行IPsec隧道转发,而当B设备遇到Z-->M的流量的时候将会导致虽然通过了路由表查找,会话建立,但是
防火墙/ACL/IPsecVPN专题
flytalei的博客
04-23 967
软考直接涉及分值约4-10分,主要掌握一些防火墙的基本配置命令和基于域间安全的配置。涉及的知识点主要有接口地址配置,区域安全策略配置,ACL配置等。
笔记:基于ACL方式手工建立IPSec隧道
qq_64173242的博客
05-21 511
配置参考:友人a笔记 链接华为 Router配置采用手工方式建立IPSec隧道_友人a笔记的博客-CSDN博客_ipsec隧道建立过程 一、拓扑图: 二、配置思路 采用如下思路配置采用手工方式建立IPSec隧道: 配置接口的IP地址和到对端的静态路由,保证两端路由可达。 配置ACL,以定义需要IPSec保护的数据流。 配置IPSec安全提议,定义IPSec的保护方法。 配置安全策略,并引用ACLIPSec安全提议,确定对何种数据流采取何种保护方法。 在接口上应用安全策略组,使接口具有IP
spring security3.0的ACL使用例子
lhx1026的专栏
11-22 3941
这个例子是参考www.family168.com的例子来做的,不过使用的是spring security 3.0.4。spring securityacl的默认使用的是用jdbc来对数据做持久化,因此这个例子也是在这个基础上来用的,在这个例子使用的数据库是mysql。首先是定义spring securityacl的四个基本表的sql定义:CREATE TABLE `acl_sid` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `princip
IPSEC+NAT+GRE+ACL+VOIP+SNMP配置
weixin_33757911的博客
12-12 281
IPSEC+NAT+GRE+ACL+VOIP+SNMP配置 vVLAN 10布暑windows服务器VLAN 20布暑LINUX服务器 VLAN 1网络管日志心 VLAN 30 客户机 R7,R8分别是两个企业边界路由器 ISP-R6代表运营商路由器是不了解企业路由信息 v实现高可用内网互联,提供链路冗余,设备冗余VLA...
IPSEC的实现方式
遇见你是我最美丽的意外
05-15 9394
IPSEC的实现方式 在IPSEC通信涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC的实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两方式进行详细的介绍。 2. 基于ACL(访问控制)方式
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
baimao__Ch的博客
04-19 1354
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 1928
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值