GRE over IPSec 配置实例(HCL模拟器)

最新推荐文章于 2024-06-25 17:35:11 发布
最新推荐文章于 2024-06-25 17:35:11 发布
阅读量2.1k 收藏 20
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795942/article/details/107861469
版权
GRE是一种三层封装技术,用于异种网络的报文传输。GRE over IPSec结合了GRE的多协议支持和IPSec的安全性,常用于安全传输广播、组播业务。配置实例中,通过GRE封装后再用IPSec加密,实现pc3与pc4的安全通信。
摘要由CSDN通过智能技术生成

GRE简介

General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。

GRE的应用场景

GRE over IPSec
IPv6 over IPv4
扩大条数受限的网络工作范围
GRE VPN

GRE的优缺点

优点:

  • 支持多种上层协议
  • 支持组播(支持组播,就意味着可以运行组播类协议,如动态路由。)

缺点:

  • 不支持加密
  • 较弱的身份认证机制
  • 较弱的数据完整性校验

GRE over IPSec

IPSec的缺点:

  • 只支持IP协议的封装,不支持多层上层协议
  • 不支持组播
    IPSec的优点(安全性强)
  • 支持加密
  • 支持身份验证机制
  • 支持数据完整性校验

GRE over IPSec简介

GRE over IPSec可利用GRE和IPSec的优势&

最低0.47元/天 解锁文章
蓦然(๑•ั็ω•็ั๑)回首
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
HCLipsec over gre配置
weixin_48243271的博客
08-08 969
HCL中,ipsec over gre配置过程。
HCLIPsec+GRE 多连接 作业
qq_40363162的博客
05-13 1015
实验拓扑图 整个实验是在新华三的HCL模拟器上做的 整体的一个配置思路,是根据实验题目来的 首先是配置ipsec,ike,在这里都是的ipse我都是依靠ike来自动建立的 然后是GRE的配置 流程 配置高级ACL ike 提议(提议默认的就是预共享密钥,默认就行) 创建预共享密钥 选择对端的地址,密钥是什么 创建ikecel 调用安全提议 调用密钥 指定对端地址(可以是FQDN,也可以是user-FQDN) 指定本端地址(与之对应) 是...
10个步骤上车H3C GRE OVER IPSec VPN配置
最新发布
VEGETA的博客
06-25 935
10个步骤,带你上车H3C GRE OVER IPSec VPN配置
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
WANGMH13的博客
08-05 1710
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
华三“GRE over IPsec”命令配置模板
qq_42723546的博客
07-18 3667
GRE在里,IPsec在外。IPsec不支持组播,GRE支持。所以用GRE去封装路由协议。 总部:(多个分部时,使用模板) ike local-name zongbu ike peer fenbu  exchange-mode aggressive                            //野蛮模式  pre-shared-key simple h3c  id-type name...
hclipsec野蛮模式配置
qq_44933518的博客
11-30 2514
1.实验拓扑 2.需求 r2作为DHCP server,给r3和r4分配ip 路由器上的环回口地址作为业务地址, 总部分别和分部r3、分部r4建立vpn隧道,采用ipsec vpn的野蛮模式 3.分析 由于R3和R4的ip不是固定的,所以只能使用ipsec 的野蛮模式,无法使用ipsec的主模式 注:这个实验,我只注重配置IPSec vpn,没有配置NAT,所以 ...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
总部/分支之间建立点到多点IPSec ×××
weixin_33861800的博客
04-28 1379
总部/分支之间建立点到多点IPSec ×××分支机构和总部之间通信,如果某些分支机构的公网地址固定,另外一些分支机构的公网地址不固定,可采用此方式建立IPSec隧道。组网需求图1 总部与多个分支机构之间的组网示意图如图1所示,组网情况如下:某企业由总部和若干个分支机构组成。总部和分支机构1~分支机构n的IP地址都为固定地址,其他分支机构的IP地址为动态地址。总部和各分支机构的...
HCL GRE、IPSEC——VPN 配置
qq_57007794的博客
05-28 1483
R1 与 R3 之间配置 GRE VPN,使两端私网能够互相访问。R1 和 R3 上配置 RIPv2 来传递两端私网路由。
hclipsec实验
qq_44933518的博客
11-27 2651
1.实验拓扑: 2.需求 1.总公司和分公司通过IPSec VPN连接 2.总公司和分公司都能访问外网 3.需求分析 1.这个实验既要实现vpn连接,也要实现外网的连接,则需要写两条acl,分别作为ipsec的感兴趣流和外网流量的匹配 2.这个实验的难点在于IPSec VPN的配置IPSec VPN的配置复杂,而且VPN两边参数不一致,会导致VPN无法建立 4.配置步骤 注:这个步骤主要讲解IPSec VPN的配置,我这里演示的只有IPSec VPN的其中一种方法,而且为了配置简单,有些参数就直接使用了
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)_statefulset模板
2401_84281594的博客
05-02 554
name: web。
GRE over IPSec组网配置
Qconfig100的博客
09-01 501
R-A 为分公司网关,R-B为总部网关,分公司与总部通过公网建立通信,含组播通信。现需求对分公司与总部之间相互访问的流量进行安全保护,但是组播数据无法直接应用IPSec,故只能建立基于虚拟隧道接口方式的GRE over IPSec,对隧道接口下的流量进行保护。
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 3928
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
基于华三HCL模拟器IPSec VPN组网与配置
MAY的博客
05-23 6419
IPsec在互联网中提供端到端的数据报通信安全,通过加密和认证方式保护IP数据报及其封装的数据。IPsec是一个框架协议,包括AH、ESP、SA、IKE等协议。IPsec可以采用直接传输和隧道封装两种模式工作,在通过互联网承载的站点间VPN中通常采用隧道模式。隧道模式是将原始IP数据报作为有效载荷封装在IPsec报头里。
华三gre over ipsec配置
06-06
华三GRE over IPSec配置是一种网络配置方式,可以实现两个不同网络之间的通信。具体配置步骤如下: 1. 配置IPSec隧道:在两个网络设备上分别配置IPSec隧道,包括加密算法、认证算法、预共享密钥等参数。 2. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值