思科CISCO ASA 5555防火墙如何新增一条Ipsec隧道至深信服防火墙

已于 2024-04-09 10:34:55 修改
阅读量315 收藏
点赞数 1
分类专栏: 实操经验专题 文章标签: 网络 思科防火墙 深信服防火墙 ipsec
于 2024-03-17 02:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/136485533
版权

环境:

总部:深信服 AF 8.0.75

分部:思科AF ASA 5555
Cisco Adaptive Security Appliance Software Version 9.4(2)6
Device Manager Version 7.5(2)153

问题描述:

思科CISCO ASA 5555防火墙如何新增至深信服设备 Ipsec隧道

解决方案:

Ipsec知识

IKE模式(第1阶段)

主模式

IKE会话在发起方向响应方发送建议或建议时开始。节点间的第一次交换建立基本的安全策略;发起方提出要使用的加密和认证算法。响应方选择适当的建议书(我们假设已选择建议书)并将其发送给发起方。下一次交换将传递Diffie-Hellman公钥和其他数据。所有进一步协商在IKE SA内加密。第三个交换机会对ISAKMP会话进行身份验证。建立IKE SA后,IPSec协商(快速模式)开始。
积极模式

主动模式将IKE SA协商压缩为三个数据包,SA所需的所有数据由发起方传递。响应方发送建议、密钥材料和ID,并在下一个数据包中验证会话。发起方回复会话并对会话进行身份验证。协商更快,且发起方和响应方ID以明文形式通过。

IPsec模式(第

了解本专栏 订阅专栏 解锁全文 超级会员免费看
玩人工智能的辣条哥
关注
专栏目录
订阅专栏
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码...但是实际环境中我们总会遇到两个不同厂家的不同或者相同类型设备之间做对接,比如思科的路由器和山石网科防火墙深信服防火墙和山石网科的防火墙等。
思科防火墙IPsec配置-野蛮模式方式(基于9.9版本)
xiayu0912的专栏
02-21 1862
思科防火墙ASA配置野蛮模式建立IPse连接
思科防火墙ASA5555 怎么查询设备负载
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-01 579
思科防火墙ASA5555
Cisco ASA防火墙实现IPSec 虚拟专用网,可跟做!!!
小健健的博客
11-05 1899
通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解已经初步了解IPSec 虚拟专用网的原理以及如何在Cisco的路由器上实现IPSec 虚拟专用网技术。千万不要以为在CIsco路由器可以实现IPSec 虚拟专用网,在CIsco ASA防火墙也可以实现,虽然原理是一致的,但是其配置过程,稍微有一些不同。下面主要讲解一下如何在Cisco ASA 防火墙上实现IPSec 虚拟专用网。 博...
Cisco ASA 配置IPsec ***
Leo's Blog
11-20 964
说明:ASA1和ASA2模拟两个分支的边界Firewall,并在该Firewall上启用PAT和默认路由。A和B分别模拟两个内网的主机。ISP模拟ISP,并启用loopback0接口,模拟公网主机。要求:在ASA1和ASA2之间建立Site to Site IPSec ×××,A和B能通过IPSec加密隧道用私网IP互访,但访问公网主机时不加密。配置命令如下:ASA...
cisco ASA5505防火墙配置IPSEC
weixin_34021089的博客
01-27 876
ciscoasa# sh run: Saved:ASA Version 7.2(5)!hostname ciscoasadomain-name xxx.comenable password 8MAbNmQHb7btnVyZ encryptedpasswd 8MAbNmQHb7btnVyZ encryptednames!interface Vlan1nameif inside...
思科防火墙IPsec配置-主模式方式(基于9.9版本)
xiayu0912的专栏
02-06 2329
思科防火墙9.9版本,配置Ipsec主模式
Cisco ASA 5510 防火墙重置密码及配置恢复的方法.doc
10-21
很多人都玩过破解或者恢复Windows的密码,直接使用PE等工具,使用一个U盘就可以搞定。工作中可能会需要破解一些网络设备的密码,比如,路由器、交换机、防火墙等。
cisco防火墙ipsec故障排除
05-28
cisco防火墙asa和pix上面配置ipsec 常见故障分析与故障排除方法
ASAv 9.9.2 镜像适用于EVENG
07-31
适用于EVENG,支持功能丰富,例如IPSEC SVTI和SSL 开机时先使用VNC连接,进入后后使用命令: copy disk0:/coredumpinfo/coredump.cfg disk0:/use_ttyS0 确认后保存配置:wr 重启设备,换成Telnet即可正常使用。
Cisco ASA防火墙配置手册
08-26
Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 2114
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
思科防火墙查如何查看现有ipsec隧道信息
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-03 866
思科ASA5555
Cisco ASA设备使用指南(第3版)》一2.11 Cisco ASA 5555-X型
weixin_33742618的博客
05-02 1038
本节书摘来自异步社区《Cisco ASA设备使用指南(第3版)》一书中的第2章,第2.11节,作者【【美】Jazib Frahim(压茨布 弗拉海) , Omar Santos(奥马尔 桑托斯) , Andrew Ossipov(安德鲁 奥西波夫),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.11 Cisco ASA 5555-X型 Cisc...
深信服防火墙IP sec与思科设备对接,怎么也建立不起隧道,怎么排查解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-23 403
某公司设备跟其他厂商做第三方标准ipsec对接的时候,如果对接不起来,看下日志报错提示,把调试日志也打开看下具体报错提示,报错参数不一致的让我端修改成和对端一致或者协商对端修改好。
思科防火墙ASA5520配置
aswang的专栏
11-03 1408
思科防火墙ASA5520配置: 目的:1、内网可以上网  2、内网可以访问DMZ区域的服务器  3、外网可以通过公网IP访问DMZ区域的服务器   要求:1、内网的网段192.168.10.0  2、DMZ的网段192.168.5.0  3、外网IP地址:200.200.200.82 200.200.200.83 网关255.255.255.248(这个地址一般是运营商提供...
CiscoASA防火墙上实现IPSec虚拟专用网
cheng198956的专栏
08-17 344
博文大纲: 一、网络环境需求 二、配置前准备 三、配置虚拟专用网 四、总结 前言: 之前写过一篇博文:Cisco路由器之IPSec 虚拟专用网,那是在公司网关使用的是Cisco路由器的情况下,来搭建虚拟专用网的,那么公司网关若是CiscoASA防火墙呢?就让这篇博文来带你配置一下。 注:虚拟专用网:(Virtual Private Network),请看英文的首字母,就知道是什么咯...
Cisco ASA IPSec配置流程(9.8.2)
jyc131的博客
08-13 6363
Cisco ASA IPSec VPN配置流程(9.8.2) 定义感兴趣流: object-group network remote //创建peer的地址组 network-object 192.168.180.0 255.255.255.0 network-object 192.168.181.0 255.255.255.0 object-group network inside //创建本地的地址组 network-object 10.5.1.0 255.255.255.0 netw
Cisco ASA5505-k9 IPSec 真实项目配置实例 8.2或以前版本
IT技术小Home
08-31 2222
ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 10 ! interface Ethernet0/1 swit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值