IPsec简单实验-IKE协商

已于 2022-07-31 18:20:57 修改
阅读量543 收藏 5
点赞数
文章标签: 网络
于 2022-07-31 18:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43421779/article/details/126088357
版权

底层

RA:
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.1 255.255.255.0 
 
ip route-static 0.0.0.0 0.0.0.0 1.1.1.100

​
RB:
interface GigabitEthernet0/0/0
 ip address 2.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0 

ip route-static 0.0.0.0 0.0.0.0 2.1.1.100
INTERNET:

vlan batch 10 20

interface Vlanif10
 ip address 1.1.1.100 255.255.255.0
#
interface Vlanif20
 ip address 2.1.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

IKE自动协商

RA:

设置感兴趣流

acl 3001
rule permit ip sour 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255

设置ipsec安全提议
ipsec proposal TRAN
esp au sha2-256
esp en aes-128
q

设置IKE安全提议
ike proposal 5
enc aes-cbc-128
au md5
dh groupl4
q

设置对等体,根据上方配置,配置预共享密钥和对端ID
ike peer PER v1
 pre-shared-key cipher huawei@123
 ike-proposal 5
 remote-address 2.1.1.1

设置IKE动态协商方式安全策略
ipsec policy MAP 10 isakmp
ike-peer PER
proposal TRAN
security acl 3001
q

端口引用
int g0/0/1
ipsec policy MAP
q


RB:

设置感兴趣流

acl 3001
rule permit ip sour 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255

设置ipsec安全提议
ipsec proposal TRAN
esp au sha2-256
esp en aes-128
q

设置IKE安全提议
ike proposal 5
enc aes-cbc-128
au md5
dh groupl4
q

设置对等体,根据上方配置,配置预共享密钥和对端ID
ike peer PER v1
 pre-shared-key cipher huawei@123
 ike-proposal 5
 remote-address 1.1.1.1

设置IKE动态协商方式安全策略
ipsec policy MAP 10 isakmp
ike-peer PER
proposal TRAN
security acl 3001
q

端口引用
int g0/0/1
ipsec policy MAP
q

测试结果

 

鱼D记忆
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec隧道配置实验IKE动态协商方式)
A soul tortured by desire
08-06 4054
实验目的: 采用IKE动态协商方式建立IPSec隧道 组网需求: R1为企业分支出口路由,R2为企业总部出口路由,总部与分支通过公网建立通信。 企业希望对总部子网与分支子网之间相互访问的流量进行安全保护。总部与分支通过公网建立通信,可以在总部出口路由网关与分支出口路由网关之间建立一个IPSec隧道来实现安全保护。 配置操作: *****************R1企业分支******************** <Huawei>sys Enter system view, re
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一个小型IPSec IKE模式。总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己...
网络安全课程3 - IPsecIKE技术详解.pdf
11-04
IPsec ....................................................................................................................................................... 1 IPsec简介................................................................................................................................................... 1 IPsec的协议实现........................................................................................................................................ 1 IPsec基本概念............................................................................................................................................ 2 加密卡 ........................................................................................................................................................ 4 IPsec虚拟隧道接口..................................................................................................................................... 4 使用IPsec保护IPv6路由协议..................................................................................................................... 6 IKE .......................................................................................................................................................... 6 IKE简介...................................................................................................................................................... 6 IKE的安全机制........................................................................................................................................... 6 IKE的交换过程........................................................................................................................................... 7 IKEIPsec中的作用.................................................................................................................................. 8 IPsecIKE的关系...................................................................................................................................... 8
ipsec协议簇详解(IPSec vpn)
最新发布
qq_64302290的博客
03-20 1117
1):IPSEC VPV其实是一种使用IPSEC技术所实现的一种VPN技术;2):IPSEC-----其实本身是一种协议簇(一堆协议的集合),一个基于网络层,应用密码学的安全信息协议组。类似于我们所知的TCP/IP协议簇;3): IPSEC协议簇是针对IPV6来设计的,在IPV6产品中IPSEC是强制使用的,保证其数据传输的安全性;但是,也可以在ipv4中使用,作为一个可选项。机密性,完整性,可用性,可控性,不可否认性;1.机密性:对数据进行加密2.完整性:保证数据在传递过程中不会被篡改,防篡改。
IKE协商
zljszn的博客
10-26 2647
身份认证信息包括第一阶段计算出的密钥和第二阶段产生的密钥材料等,可以再次认证对等体。3. 消息⑤和⑥用于身份和认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证(预共享密钥方式下为。如果没有匹配的安全提议,响应方将拒绝发起方的安全提议。IKE安全提议,并且消息②中还包括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方。利用第一阶段已通过认证和安全保护的安全通道,目的是建立一对用于数据安全传输的。安全参数包括被保护的数据流和。协商响应方发送确认的安全参数和身份认证信息并生成新的密钥。
IPSECIKE协商过程,主模式和野蛮模式,AH和ESP
热门推荐
weixin_44809632的博客
07-20 2万+
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2.安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、安
IPSec自动协商
qq_61759561的博客
10-19 494
【代码】IPSec自动协商
IKE 3
jianchaolv的专栏
08-24 2487
IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a
通过ike自动协商建立IPSec策略.docx
12-16
通过不同厂家设备之间的应用ike自动协商技术,描述ike在设备间是怎么去实现协商和实现ipsec安全策略技术的,并把在实现过程中所碰到的技术问题都加以说明和阐述,并附上解决方法。
IPSEC-TOOLS使用说明
05-10
IKE协议允许两台主机协商安全参数,如预共享密钥、加密算法和身份验证方法。 4. **racoonctl**:这是一个控制racoon的shell工具,用于管理和查看racoon的状态。 **安装IPSEC-TOOLS的步骤**: 1. 下载源代码包,...
adventcalendar2020-seil-ike
02-15
adventcalendar2020-seil-ike
IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包
遇见你是我最美丽的意外
10-13 1万+
IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包 1. IKEv2 协商总体框架 IKEv1协议建立一对IPSec SA,使用主动模式需要9个报文,使用野蛮模式需要使用6个报文方能协商成功。IKEv2对IKEv1协议进行了优化,IKEv2只需要进行两次交互,使用 4 条消息就可以完成一个 IKEv2 SA 和一对 IPsec SA 的协商建立。IKEv2 定义了三种交互: 初始交换、 创建子 SA 交换 通知交换。 下图简单介绍一下 IKEv2 协商过程中的初始交换过程,
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 4534
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用域名发起协商(野蛮模式)
君逍遥o
09-05 570
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。 同时由于各分支的IP地址不固定,无法通过IP地址来指定不同的预共享密钥。所有分支使用相同的预共享密钥将极易造成密钥泄露,威胁网络安全。使用域名认证的方法很好地解决了这个问题,通过每个分支配置使用不同的域名,同时在中心点上针对不同的域名指定不同的密钥,保证了密钥安全。
ipsecike自动协商模式
qq_45309500的博客
06-11 1749
ipsecike自动协商模式(MM隧道模式) 转发原理: 1.数据到达fw后,查询路由表,将数据送到g1/0/1,根据ipsec里的控制访问列表,匹配到兴趣流,激活接口绑定的ipsec 2.Ipsec隧道两端建立协商,分为两步:1.ike sa 的协商(1.ike proposal的确认,2.交换公钥,3.发送身份认证信息)2.ipsec sa (协商也是基于路由的基础上建立的) 3.协商完毕,隧道建立后,数据包备送到对端绑定ipsec的接口,查看ip头部是否匹配,然后对比psk是否一致,然后解密 4.解
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 1800
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
IKE协商过程中Commit位的作用
遇见你是我最美丽的意外
05-28 443
Commit位的作用 在ISAKMP协议的头部中有一个commit标记位, 这个commit位是干什么用的? 这个问题比较有意思, 虽然做了2年的IPsec,但是这个标志位我并没有注意过。问题来源是这样的: 我看到第一张图的时候,注意到报文发送之间差了将近10s, 因此第一感觉是报文丢了(没更具体到最后一个包),重发导致的。 但是当我看到第二个图的时候,好像出问题了: 这个明显不是由于报文丢弃重发的。 不过这个时候,我依然没有上心,只是感觉可能是环境或者抓包出错导致的;因为我以前也遇到过更奇葩的情况,例
华为防火墙基础自学系列 | IKE介绍
COCO_gsta的博客
09-07 1653
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客A security association, more commonly referred to as an SA, is a basic building block of IPSec. An SA is an entry in the SA database (SAD
ipsec policy-template win7 1 security acl 3005 ike-peer win7
06-07
该策略使用ACL(访问控制列表)3005来定义安全策略,并指定IKE对等体为“win7”。IPSec是一种用于网络通信的安全协议,可以提供加密、认证和完整性保护等功能,以保护网络通信的安全性。在Windows 7中,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值