IPsec ***的多站点访问

最新推荐文章于 2024-07-01 09:03:57 发布
最新推荐文章于 2024-07-01 09:03:57 发布
阅读量410 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41694699/article/details/84867845
版权

wKioL1XAMzzylRXAAAFKtYoFN-w724.jpg


以前写的都是将大家如何做IPsec***两个站点之间的访问,今天教大家如何实现IPsec***多站点之间的访问。因为在现实生活中应该很少只有两个站点进行访问的。


注:IPsec***多站点访问时要注意一下几点

1、站点之间的密钥要不同。假设路由A和路由B之间的秘钥就不能与路由A和路由C之间的秘钥相同。

2、感兴趣流量的序列号不同能相同,map图的序列号也不同相同。这是方便路由器自身的识别,当然其它路由也还是可以用这个序列号的,只要自身不重复就行。假设路由Amap图序列号分别是12,路由Bmap图的序列号也可以用12

 

由于路由配置都除了端口地址外都差不多,所以我就举出R1配置的过程做一下介绍


首先配置端口和默认路由,因为ISPf1/0端口是添加的二层板所以可能会与R3路由的f0/0端口出现双工不匹配,在两端接口下只需要输入speed 100,然后输入duplex full配置双工就行。Speed的速率分10/100/1000你可以任选。

R1>en    
R1#conf t
R1(config)#int fa0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int fa0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

所有路由端口配置好后可以先用路由器测试一下有没有通,当然你也可以用VPCS客户机来测试。不过如果是第一次测试就用VPCS客户机的话它会丢很多数据包的所以要用-tping。(因为要花时间协商所以丢包多。)

至于详细的解释可以点击链接IPsec***路由配置,里面有详解。

R1(config)#crypto isakmp policy 1
R1(config-isakmp)#hash sha
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#lifetime 60
R1(config-isakmp)#group 2
R1(config-isakmp)#ex
R1(config)#crypto isakmp key 0 123 address 11.1.1.1//注意对等体地址与key
R1(config)#access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255     
R1(config)#crypto isakmp key 0 abc address 12.1.1.1
R1(config)#access-list 120 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255     
R1(config)#crypto ipsec transform-set nj esp-3des esp-sha-hmac
R1(cfg-crypto-trans)#mode tunnel
R1(cfg-crypto-trans)#ex
R1(config)#crypto map nj-map 1 ipsec-isakmp//配置map图注意序列号与应用感兴趣流量
% NOTE: This new crypto map will remain disabled until a peer
        and a valid access list have been configured.
R1(config-crypto-map)#set peer 11.1.1.1
R1(config-crypto-map)#set transform-set nj
R1(config-crypto-map)#match address 110
R1(config-crypto-map)#ex
R1(config)#crypto map nj-map 2 ipsec-isakmp
% NOTE: This new crypto map will remain disabled until a peer
        and a valid access list have been configured.
R1(config-crypto-map)#set peer 12.1.1.1
R1(config-crypto-map)#set transform-set nj
R1(config-crypto-map)#match address 120
R1(config-crypto-map)#ex
R1(config)#int fa0/0//最后作用端口
R1(config-if)#crypto map nj-map
R1(config-if)#
*Mar  1 00:22:24.951: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

VPCS配置地址

 wKioL1XAMzzBMawRAAEMzLvZ3hA579.jpg

最后测试

 wKiom1XAMUXw_XyJAAHNDDg08bw954.jpg

 IPsec ***防火墙的多站点访问配置跟这差不多

remember_me132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
ipsec笔记.docx
06-19
- **远程访问(Easy Remote Access)**:允许远程用户通过非安全网络连接到企业内部网络。 #### 四、IPsec的关键技术 - **认证完整性**:确保数据的完整性和真实性,防止数据被篡改或伪造。 - **加密**:使用加密算法...
实现多点IPsec ×××
weixin_33698823的博客
04-13 182
实验多点IPsec ×××实验步骤:1.首先在R1 R2 R3 配置IP地址和默认路,在R4上只配置ip地址2.在R1上配置定义五个要素(优先级别为1):定义加密(encryption),定义哈希验证(hash)定义身份验证( authentcation) 定义DH加密强度(group) 定义生存周期...
IPSec:互联网协议安全机制的深度解析与应用
最新发布
IT技术分享社区
07-01 774
因特网密钥交换(IKE):IKE协议是IPSec中的核心组件,负责协商和管理IPSec连接的安全参数和密钥,包括建立安全关联(Security Associations, SAs)。而安全关联则是IPSec操作的具体实例,包含了所使用的安全协议(AH、ESP或两者)、加密和认证算法、密钥以及SA的有效期限等具体参数。封装安全载荷(ESP):ESP协议除了提供类似AH的完整性保护外,还支持数据加密功能,通过在原始IP数据包外附加一个加密的安全载荷部分来保证数据的机密性。
站点IPSec *** 的实现和配置
weixin_33725807的博客
10-30 405
实验环境(模拟多站点***)R1和R3 , R4建立***R3和R1 , R4建立***R4和R1 , R3建立***一,基本配置1.R1的基本配置R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.255R1(config-if)#no shR1(config-if)#int f0/0R1(co...
ipsec多点XXX配置案例
openlab网工之路
01-26 1205
实验拓扑: 案例配置需求: 1、R1和PC1模拟上海总公司,R2和PC2模拟福州公司,R3和PC3模拟广州公司,配置分公司和总公司通过IPSec XXX互联,分公司和分公司之间不能建立IPSec XXX。福州分公司访问广州分公司,流量必须经过总公司的IPSec XXX隧道。 2、设备之间互联的IP如图所示,采用XY.1.1.X/24,如R1和ISP(R4)互联地址,R1为14.1.1.1/24,...
在asa是实现IPsec
林奋斗的博客
07-10 384
要求: pc1通过vpn访问pc3 pc1可以访问pc2 一、基本配置 1、ASA的配置 ciscoasa(config)# int e0/0 ciscoasa(config-if)# nameif inside ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 ciscoasa(config-if)# no sh ciscoasa(config-if)# int e0/1 ciscoasa(config-if)# nam...
IPSEC-TOOLS使用说明
05-10
IPSEC-TOOLS是一个用于Linux系统的工具包,它包含了实现IPsec功能所需的组件,特别是对于内核版本2.6及更高版本的...正确配置和使用这些工具对于建立安全的远程访问站点间连接或其他需要加密通信的应用场景至关重要。
ipsec等协议分析
07-20
在VPNs中,IPSec常用于构建站点站点或设备到站点的连接,使得远程用户或分支办公室能够安全地访问公司资源。 ipsec1.pdf和ipsec0.pdf可能详细介绍了IPSec的架构、工作流程、协议规范、实施方法、配置示例以及相关...
RFC之IPSec-SSL
10-14
这种组合通常用于企业环境中,以建立安全的远程访问站点站点的连接。 文件名称列表中的“SSL和TSL”可能包含关于这两种协议的历史、工作原理、配置指南、最佳实践,或者是对比分析等信息。深入理解这些内容,有...
ipsec2k lib-开源
07-11
IPsec是一种网络安全协议,用于在IP网络上提供保密性和数据完整性,通常用于建立安全的远程访问站点站点的连接。 该库的特色在于它的独立性,它并不依赖于特定的管理工具,如Microsoft Management Console (MMC...
SecPath系列防火墙做IPSec实现分支间互访的典型配置
09-05
SecPath系列防火墙做IPSec实现分支间互访的典型配置
ASA上实现IPSec ××× 、NAT 技术
weixin_34211761的博客
04-01 196
上图描述:R1模拟上海总公司的内网,R3模拟南京分公司的内网;ASA1是上海总公司出口防火墙,ASA2是南京分公司的出口防火墙;R2模拟internet。需求:实现总公司和分公司的内部资源共享,并且保证数据传输时是安全的,内网能正常上internet。分析发现:1.实现两公司内部资源共享,就要使用××× ,保证数据安全得使用IPSec技术实现***。2.实现内网能正常上网,就...
IPSec详解
Anakin01的博客
05-25 8233
与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。明文数据----------同样的散列算法(MD5算法)---------算出散列值2(67890)
网络安全之IPSEC
qq_57289939的博客
05-04 1829
SA --- -security association 是通信对等体之间对。身份认证技术 --- 是在网络中。阶段1 --- 密钥的产生算法、密钥分发者身份认证。--- 密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法。access vpn --- 远程接入VPN ---第一阶段 --- IKE SA --- 对等体之间的。ipsec vpn --- 基于ipsec构建在。阶段2 --- 对数据加密。机密性 完整性 可用性。第二阶段 --- IPSEC SA。
ipsec 详解
热门推荐
qq_40390383的博客
09-01 3万+
目录 加密算法 对称加密算法 非对称加密算法 DH算法 RSA 公钥+私钥 (成对出现) IPsec IPSec VPN简介 ipsec的工作模式 IPsec通信协议 1、AH协议(Authentication Header,认证报头) 2、ESP协议 IPSec vpn建立 IKE Ipsec数据传递图 对于ipsec vpn 最重要的是安全 安全 三要素 安...
通信与网络安全之IPSEC
2401_83699724的博客
03-25 1881
IPSec只能在IP网络中使用。
IPsec概述
BeatRex的博客
05-03 9326
一、 IPsec VPN简介 是一组基于网络层的,应用密码学的安全通信协议族。IPsec不是具体指哪个协议,而是一个开放的协议族。 设计目标:是在IPv4和IPv6环境中为网络层流量提供灵活的安全服务。 是基于IPsec协议族构建的在IP层实现的安全虚拟专网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 ** IPsec提供的安全服务** 机密性、完整性、数据源鉴别、重传攻击保护、不可否认性 二、 IPsec协议簇安全框
linux IPSEC
08-14
IPsec(Internet Protocol Security)是一个网络...这可以用于保护远程访问站点站点连接等场景。 这只是一个简单的概述,实际的配置可能会更复杂。如果你有特定的需求,请提供更多细节,我可以提供更具体的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值