IPSec(Internet Protocol Security)是一整套的解决方案,一个协议包。
IPsec主要由以下协议组成:
一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;
二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;
三、安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。
现在看一个手工方式配置IPSec的小案例
IP地址配置如图
配置完以后,测试发现,PC1是ping不通防火墙FW1的。
防火墙FW2是可以ping通FW1的
现在配置防火墙FW1上的ACL&#x