IPSec ***基于ASA的配置(思科)

最新推荐文章于 2024-05-03 14:15:39 发布
最新推荐文章于 2024-05-03 14:15:39 发布
阅读量932 收藏 5
点赞数
原文链接:http://blog.51cto.com/13562306/2069420
版权

IPSec ×××基于ASA的配置
实现 某软件开发公司在中小城市建立了分公司,
分公司开发项目小组所在网络地址为 10.1.1.0/24,
该网络的主机可以通过×××访问总公司开发数据服务器(192.168.1.0/24)。
分公司的其他客户端(10.2.2.0/24网段)可以访问Internet。
根据上述需求,网络管理员需要在分公司的ASA1上同时配置×××和PAT。

IPSec ***基于ASA的配置(思科)

1.分公司的ASA1
路由方面的配置 route outside 0.0.0.0 0.0.0.0 200.0.0.2
配置ISAKMP策略
ASA1(config)#crypto ikev1 enable outside
ASA1(config)#crypto ikev1 policy 1
ASA1(config-ikev1-policy)#encryption aes
ASA1(config-ikev1-policy)#hash sha
ASA1(config-ikev1-policy)#authentication pre-share
ASA1(config-ikev1-policy)#group 2
R1(config)#crypto isakmp key tedu address 200.0.0.1
//之前在路由器上的这条命令在防 火墙上变成以下配置:
ASA1 (config)# tunnel-group 200.0.0.2 type ipsec-l2l

ASA1 (config)# tunnel-group 200.0.0.2 ipsec-attributes
ASA1 (config-tunnel-ipsec)# ikev1 pre-shared-key tedu
配置ACL
ASA1(config)#access-list 100 permit ip 10.1.1.0 255.255.255.0 192.168.1.0 225.255.255.0
配置IPSec策略(转换集)
ASA1(config)#crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hmac

配置加密映射集 ASA1(config)#crypto map yf-map 1 match address 100 ASA1(config)#crypto map yf-map 1 set peer 200.0.0.2
ASA1(config)#crypto map yf-map 1 set ikev1 transform-set yf-set

将映射集应用在接口
ASA1(config)#crypto map yf-map interface outside

2.总公司的ASA2
路由方面的配置 route outside 0.0.0.0 0.0.0.0 200.0.0.1
配置ISAKMP策略
ASA2(config)#crypto ikev1 enable outside
ASA2(config)#crypto ikev1 policy 1
ASA2(config-ikev1-policy)#encryption aes
ASA2(config-ikev1-policy)#hash sha
ASA2(config-ikev1-policy)#authentication pre-share
ASA2(config-ikev1-policy)#group 2
ASA2 (config)# tunnel-group 200.0.0.1 type ipsec-l2l
ASA2 (config)# tunnel-group 200.0.0.1 ipsec-attributes
ASA2 (config-tunnel-ipsec)# ikev1 pre-shared-key tedu

配置ACL
ASA2(config)#access-list 100 permit ip 192.168.1.0 225.255.255.0 10.1.1.0 255.255.255.0

配置IPSec策略(转换集)
ASA2(config)#crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hmac

配置加密映射集
ASA2(config)#crypto map yf-map 1 match address 100
ASA2(config)#crypto map yf-map 1 set peer 200.0.0.1
ASA2(config)#crypto map yf-map 1 set ikev1 transform-set yf-set

将映射集应用在接口
ASA2(config)#crypto map yf-map interface outside

测试: Client1访问Server1的Web

4.查看管理连接SA的状态

ASA1(config)# sh crypto isakmp sa

IKEv1 SAs:
Active SA: 1 Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) Total IKE SA: 1

1 IKE Peer: 200.0.0.2 Type : L2L Role : initiator Rekey : no State : MM_ACTIVE

clear crypto isakmp sa //清除

8.PAT方面的配置
ASA1(config)# object network ob-inside2
ASA1(config-network-object)# subnet 10.2.2.0 255.255.255.0
ASA1(config-network-object)# nat (inside2,outside) dynamic interface
PC1上网测试:ping 200.0.0.2

物理机抓包
IPSec ***基于ASA的配置(思科)

转载于:https://blog.51cto.com/13562306/2069420

weixin_34068198
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GRE over IPSec(基于思科设备)
weixin_34270865的博客
03-24 2141
GRE over IPSec(基于思科设备) GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个包头,因为我们只谈IP协议,所以GRE中的IP数据包是一层套一层,总共有3个IP地址。GRE在实现...
Cisco ASA 5510 防火墙重置密码及配置恢复的方法.doc
10-21
很多人都玩过破解或者恢复Windows的密码,直接使用PE等工具,使用一个U盘就可以搞定。工作中可能会需要破解一些网络设备的密码,比如,路由器、交换机、防火墙等。
Cisco路由器IPsec配置[文].pdf
10-12
Cisco路由器IPsec配置[文].pdf
华为USG与思科ASA ipsec ikev2 对接配置
weixin_34034261的博客
08-02 1539
华为USG与思科ASA ipsec ikev2 对接配置USG:#acl number 3000rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255#ike proposal 1encryption-algorithm 3des-cbcdh group2#ike peer 1p...
思科防火墙查如何查看现有ipsec隧道信息
最新发布
玩人工智能的辣条哥的博客
05-03 492
思科ASA5555。
ASA上实现 IPSec ***
weixin_33682790的博客
01-16 503
1、IPSec ×××管理链接的状态:查看状态:show crypto isakmp sa显示链接过程:debug crypto isakmpMM_NO_STATE:初始状态,连接失败状态MM_SA_SETUP:isakmp策略协商成功MM_KEY_EXCH:共享秘钥建立成功MM_KEY_AUTH:成功进行设备验证QM_IDLE:管理连接成功2、常见错误:①Encryptio...
路由器和ASA预共享密钥方式建立IKEV2的L2L ***
weixin_33698823的博客
02-12 508
一. 测试拓扑  备注: A.Branch路由器GNS中用的IOS为c7200-adventerprisek9-mz.152-4.S,下载地址为:http://down.51cto.com/data/607191 B.CenterASA用的是ASA8.42的VMWare虚拟机 二.基本配置 A.Branch路由器 interface FastEthernet0/0  ip add...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3273
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
cisco防火墙ipsec故障排除
05-28
cisco防火墙asa和pix上面配置ipsec 常见故障分析与故障排除方法
最新cisco asa911-k8
12-25
配置涵盖防火墙规则、访问控制列表(ACLs)、身份认证、IPsec和SSL VPN、NAT转换等多方面。 **4. 安全最佳实践** - **定期更新**:保持ASA软件的最新状态,以抵御新的安全威胁。 - **安全策略审查**:定期评估并...
思科学习笔记.zip
01-17
2. **防火墙技术**:CCSP学习笔记可能会深入讲解思科ASA(Adaptive Security Appliance)防火墙,包括配置、策略制定和日志管理等。 3. **IPS(Intrusion Prevention System)**:介绍如何使用思科的IPS设备来...
思科IPSEC配置实验
川的博客
11-05 1172
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
思科IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 2094
本篇文章是关于思科IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
Cisco路由器配置Ipsec
热门推荐
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
Cisco ASA 配置IPsec ***
Leo's Blog
11-20 873
说明:ASA1和ASA2模拟两个分支的边界Firewall,并在该Firewall上启用PAT和默认路由。A和B分别模拟两个内网的主机。ISP模拟ISP,并启用loopback0接口,模拟公网主机。要求:在ASA1和ASA2之间建立Site to Site IPSec ×××,A和B能通过IPSec加密隧道用私网IP互访,但访问公网主机时不加密。配置命令如下:ASA...
Cisco IPSec *** 配置详解
weixin_34367257的博客
03-02 3488
转载自这里 前言: ×××作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条“专线”,将组织的分支机构和总部连接起来,组成一个大的局域网。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。 IPsec的协商分为两个阶段: 第一阶段:验证对方,协商出IKE SA ,保护第二阶段IPSEC Sa协商过...
防火墙:配置IPSec VPN
weixin_42494218的博客
11-15 580
思科 FPR1120-ASA-K9 上设置 IPSec VPN.
思科防火墙IPsec配置-主模式方式(基于9.9版本)
xiayu0912的专栏
02-06 1976
思科防火墙9.9版本,配置Ipsec主模式
mm和active_mm
weixin_48101150的博客
04-27 1788
mm和active_mm 1.简介 进程描述符task_struct中有这样的字段active_mm和mm,他们跟进程的地址空间相关。 struct task_struct { ... struct mm_struct *mm, *active_mm; ... }; 对于普通的用户进程来说mm字段指向他的虚拟地址空间的用户空间部分,对于内核线程来说这部分为NULL。 2.那么active_mm是指什么呢? 我们有“真实地址空间”和“匿名地址空间”。两者的的区别在于匿名地址空间不关心用户级的页表,
cisco asa ipsec config
06-11
以下是Cisco ASA设备配置IPSec VPN的基本步骤: 1. 配置IKE策略:用于协商IKE通道的参数,包括加密算法、认证方法、DH组、密钥生命周期等。 ``` crypto ikev1 policy 10 authentication pre-share encryption ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值