CISCO 防火墙建立穿越NAT的×××几种解决方法

最新推荐文章于 2024-03-17 02:30:00 发布

weixin_34216196

最新推荐文章于 2024-03-17 02:30:00 发布

阅读量309

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/sunrc/255925

版权

1.ipsec over tcp

该方法导致双方使用TCP端口通信，缺省端口是10000，只支持client方式。缺省被禁用，打开方法：

crypto isakmp ipsec-over-tcp

当实际环境中不常规×××通信或NAT-T,IPSEC OVER UDP的时候使用。

2.NAT-T

该方法导致双方最终使用udp 4500端口通信，支持client,L2L 两种方式。缺省是被禁用的。打开方法：

crypto isakmp nat-traversal 20 ,缺省keepalives时间20秒

3.ipsec over udp

导致双方使用UDP通信，缺省端口10000，只支持client方式。缺省被禁用。打开方法

在组策略中配置

hostname(config-group-policy)# ipsec-udp {enable | disable}
hostname(config-group-policy)#ipsec-udp-port 10000

上述三种方法都启用时候的优先级别： over tcp >NAT-T>over udp

转载于:https://blog.51cto.com/sunrc/255925

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34216196

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

思科防火墙应用NAT

一起努力共同进步，为了未来一起奋斗吧！

11-22

5766

思科防火墙应用NAT

Cisco防火墙配置实战

悦分享

11-15

1064

Cisco自适应安全设备管理器（Adaptive Security Device Manager，ASDM）通过一个直观、易用、基于Web的管理界面，提供了世界级的安全管理和监控服务。结合Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备，Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务，进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能，从而加速安全设备的部署。

参与评论您还未登录，请先登录后发表或查看评论

cisco ipsec ***+NAT穿越

weixin_34113237的博客

10-27

612

一，地址转换存在的问题及解决方案 ISAKMP/IKE阶段二是通过AH协议和ESP协议实现加密或认证，其区别在于： AH协议之提供认证，并且对整个三层数据（包括ip包头）实现验证；所以AH不能与NAT设备一起工作，（因为ip包头转化了，发生改变了） ESP协议同时提供加密和认证，但只认证三层数据的有效载荷（不包括ip包头），所以与NAT可以共存，但是这样却没有是实现ip地...

思科防火墙NAT穿越技术

weixin_33975951的博客

11-10

678

拓扑图：需求：R1作为局域网出口路由器，承担这PAT地址转换功能。ASA需要跟R3建立***R4作为局域网内部机器可以跟R3互联，并可以上外网步骤：给所有设备配置ip地址，地址规划如上图所示并默认路由在R4上面配置ip地址配置默认路由interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0no sh...

Cisco ASA 应用NAT配置详解

lvjianzhaoa的博客

04-28

1958

ASA 防火墙上NAT的基本原理与路由器上一样，只不过只用定义一下内网地址和进行转换后的地址就可以了，不需要进入接口再应用了。基本上两条命令即可完成一种NAT的配置。ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。 1、动态NAT（可以说是一对一，但不是静态的，一般不使用动态NAT）的配置步骤如下：将内网10.0.0.0/8进行NAT转换为170.16.1.100~1...

《Cisco防火墙》一第8章在部署了NAT的环境中穿越ASA8.1 nat-Control模型

weixin_34228617的博客

05-02

220

本节书摘来自异步社区《Cisco防火墙》一书中的第8章，第8.1节，作者【巴西】Alexandre M.S.P. Moraes，更多章节内容可以访问云栖社区“异步社区”公众号查看第8章在部署了NAT的环境中穿越ASA Cisco防火墙本章包含了如下主题： nat-control模型；出站NAT分析；入站流量的地址发布；入站NAT分析；双重N...

NAT原理与NAT穿越

weixin_30316097的博客

09-07

342

最近在看东西的时候发现很多网络程序中都需要NAT穿越，特意在此总结一下。先做一个约定：内网A中有：A1（192.168.0.8）、A2（192.168.0.9）两用户网关X1（一个NAT设备）有公网IP 1.2.3.4 内网B中有：B1（192.168.1.8）、B2（192.168.1.9）两用户，网关Y1（一个N...

思科CISCO ASA 5555防火墙如何新增一条Ipsec隧道至深信服防火墙

热门推荐

CSDN

05-23

1万+

ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式

NAT-T和PAT（IPSec）

weixin_30687051的博客

12-13

192

￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥NAT-T技术介绍￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥为什么TCP和UDP不能穿越：TCP和UDP有一个IP头的尾部校验（校验头部和负载，IP尾部（SIP，DIP，协议号））；而IP只是校验IP头部。穿过NAT的时候，IP头部的地址变了，那么校验结果也就改变了，这样就不行了。数据在传输层就丢掉了。 Cisco的IOS 12....

ASA防火墙穿越NAT设备与路由器做ipsec***

weixin_34409357的博客

05-30

485

ASA防火墙穿越NAT设备与路由器做ipsec×××一、实验任务及思路:1.使用GNS3搭建拓扑（拓扑如下），R2路由器模拟ISP服务提供商，R1上配置PAT实现内网对Internet的访问，要求ASA防火墙与R3之间建立IPSec ×××，连接穿过NAT设备，配置实现两端对等体建立IPSec ×××连接。2. C1与C2先后互ping,比较ipsec×××连接情况二、...

Cisco ASA站点间穿越nat互相访问的实验

weixin_34399060的博客

02-02

410

1、实验拓扑图：1、实验说明：R1作为A公司的站点1，内部有台1.1.1.1/32的服务器需要A公司站点2的管理员实行远程telnet的设备管理；R5作为A公司的站点2，内部有台2.2.2.2/32的服务器需要A公司站点1的管理员实行远程telnet的设备管理；设备之间都有ASA防火墙的安全保护，R2作为互联网的一台路由器；2、实验配置：R1#show runuse...

NAT和GRE tunnel在思科路由器上的实现

跳着Samba的狮子

08-05

6826

Topology: Client: 90.1.0.8)

L2TP OVER IPSEC原理详解

永远是少年

08-24

7815

今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。阅读本文，您需要对L2TP和IPSEC有一定的了解，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获！！！推荐阅读： IPSEC VPN简介 L2TP详解（一） L2TP详解（二）一、L2TP OVER IPSEC原理 L2TP OVER IPSEC，类似于GRE IPSEV，都是先建立IPSEC隧道，然后再IPSEC建立的基础上，建立L2TP隧道，相关体系模式如下：总部与分部网关已经

IPSec的NAT穿越

06-24

1522

参考资料：RFC3715，3947，3948 1. 前言 IPSec提供了端到端的IP通信的安全性，但在NAT环境下对IPSec的支持有限，AH协议是肯定不能进行NAT的了，这和AH设计的理念是相违背的；ESP协议在NAT环境下最多只能有一个VPN主机能建立VPN通道，无法实现多台机器同时在NAT环境下进行ESP通信。关于IPSec在NAT环境下的需求问题在RFC3715

彻底理解Cisco NAT内部的一些事

互联网

09-08

1801

为了配一条NAT，发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问，那就是inside和outside的区别！以下是Cisco官方文档上关于NAT执行顺序的说明：注意红色和蓝色圈住的部分，对于inside-outside而言，NAT发生在路由之后，而对于outside-inside而言，NAT发生在路由之前。这是目前为止，我们唯一需要记住的。1.问题迷惑...

思科全方位网络安全解决方案：防火墙与平台详解

思科网络安全解决方案提供了一套全面的防火墙产品线，旨在帮助企业应对日益复杂的网络威胁。该解决方案包括了多款型号的思科防火墙，如具备Firepower服务的ASA防火墙系列（如Firepower 2100/4100/9300），以及...