华为设备IPsecVPN配置记录

最新推荐文章于 2024-06-01 19:00:42 发布
最新推荐文章于 2024-06-01 19:00:42 发布
阅读量260 收藏 2
点赞数 8
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45103766/article/details/138873738
版权

IPsec加密和验证算法所使用的密钥可以手工配置,也可以通过因特网密钥交换IKE协议动态协商,IKE协议建立在internet安全联盟和密钥管理协议ISAKMP框架之上,采用DH算法在不安全的网络上安全的分发密钥,验证身份,以保证数据传输的安全性。IKE协议可提升密钥的安全性,并降低 IPsec管理复杂度。

1.IPsec两个安全协议
2.密钥管理协议IKE
IKE SA:主模式和野蛮模式:安全性低已被模板模式取代。
IPSEC SA:快速模式

IPsec VPN配置步骤:
1.定义要保护的数据流
acl number 3000
rule permit ip source 50.50.50.0 0.0.0.255 destination 60.60.60.0 0.0.0.255
RB的配置与RA类似,省略。

2.配置Ipsec安全协议(封装模式,安全协议,加密算法和验证算法)
iPsec proposal tran1
进入ipsec安全提议视图

Encapsulation-mode tunnel

Transform esp

esp encyption-algorithm AES-256

esp authentication-algorithm sha2-256

quit

RB与RA配置相同

3.配置IKE对等体

ike peer peer1
pro-shared-key simple Huawei
remote address 20.20.20.1
quit
RB配置类似,指定对端Ip。

还可以配置IKE提议:
ike proposal 数字 越小级别越高
encryption-algorithm 算法des……默认AES-256
authentication-method pre-share /rsa-signature
encryption-algorithm md5……默认sha2-256验证算法

dh group……1
默认group1
sa duration seconds

4.配置IKE安全策略
iosec policy csaimap 1 isakmp
proposal tran 1
security acl 3000
ike-peer peer1
quit

5.接口应用安全策略
interface0/0
ipsec policy csaimap

扮cool危害健康
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机】ruankao-network.zip
05-11
华为交换机配置实验】 1、ACL 2、Telnet 3、DHCP 4、NAT 5、Firewall 6、VRRP 7、华为设备配置 8、策略路由 9、综合实验 10、网络质量探测 11、路由策略 12、路由综合实验 13、无线 WLAN 配置 14、IPSecVPN
华为路由器多台设备IPSecvpn隧道配置案例汇编.pdf
11-30
华为路由器多台设备IPSecvpn隧道配置案例汇编.pdf
华为防火墙l2tp-ipsec配置
xu_zong_wei的专栏
12-02 1497
华为防火墙L2tp_ipsec配置记录 需要开启源端口为udp-1701的数据流
华为路由器配置IPSec (手动配置)
qq_42906357的博客
12-19 3007
华为路由器配置IPSec VPN(手动配置) 如图:上海总部 和 合肥分部需要建立IPsec VPN 步骤: 1、配置网络可达 2、配置感兴趣流 3、创建安全提议(IPSec proposal) 4、创建安全策略(IPSec policy) 5、验证 1、配置网络可达 AR1配置: // AR1的配置 sys sys Router_SH dhcp enable acl 3000 rule 1 deny ip des 192.168.20.0 0.0.0.255 //此网段需
神州数码配置大全
苏生要努力
02-17 2592
1 交换机认识与带外管理 一 项目设备 1 交换机型号及版本(进入交换机特权模式使用show version查看):SoftWare Version 7.0.3.5(R0241.0085) 2 console线缆 3 笔记本电脑(win11家庭中文版) 二 项目目标 通过SecureCRT软件加console线缆连接交换机。 三 项目拓扑 四 项目流程 1 查看端口 2 右击PC机“开始”菜单 3 点击“设备管理器” 4 双击“端口(COM和LPT)” 5 配置CRT
华为HCIA-RS V2.5培训视频.zip
12-26
目录:网盘文件永久链接 【01】网络及传输介质简介 ...【31】IPSecVPN 【32】ipsec原理 【33】ipsec封装gre 【34】ipv6基础介绍 【35】ospfv3 【36】dhcpv6 【37】hdlc和ppp介绍 【38】pppoe介绍+mpls简介
华为HCIP-RS培训视频教程【共56集】.rar
10-17
39-vpnIpsecvpn 40-组播(上) 41-组播(下) 42-防火墙(上) 43-防火墙(中) 44-防火墙(下) 45-网络运维监控之solarwinds 46-网络运维监控之hostmonitor 47-网络运维监控之spotlight 48-qos 49-qos...
华为HCIP-Security培训视频教程【共26集】.rar
10-28
02 第1天_2 网络安全设备与组网 03 第1天_3 网络安全运维 04 第1天_4 服务器负载均衡 05 第1天_5 智能选路 06 第1天_6 负载均衡实验 07 第2天_1 IP-Link介绍 08 第2天_2 IP-Link实验 09 第2天_3 Link-Group...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
A_991128a的博客
03-05 1079
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
华为云实践:实现多VPC跨账户与IDC网络打通
10-28 1165
本文的主要目的,是记录华为云中,通过内网NAT(当前处于公测阶段), VPC及IPSecVPN等实现多个账户下的VPC经由统一的VPN网关与数据中心互通。由于保密原因,部分IP地址进行了对应的改动。
华为路由器及交换机基础配置命令大全
z_h666的博客
01-11 1146
课件入口-华为VRP系统课件](./DataCom_PPT/IA_PPT/03 华为VRP系统.pptx) Ctrl+鼠标左键打开(Typora)
华为安全认证722复习知识点
giaogiaogioao的博客
05-27 931
1、内容过滤:包含文件内容过滤和应用内容过滤 文件内容过滤:上传和下载文件内容中的关键字 应用内容过滤是对应用协议中包含的关键字进行过滤 文件过滤技术处理流程顺序:安全策略->应用识别->协议解码->文件类型识别->文件过滤 a、文件损坏时动作:无法进行文件过滤,内容过滤,反病毒检测 b、文件拓展名不匹配时动作:文件类型与文件拓展名不一致,如果动作为允许或告警,按照文件类型进行文件过滤,内容过滤和反病毒检测。 c、文件类型损坏无法识别:不进行文件过滤,内容过滤和反病毒检测
强化学习——学习笔记3
qq_52302919的博客
05-29 1319
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
Linux学习笔记(二)
weixin_42515203的博客
05-28 322
Linux的学习笔记
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 335
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
Python图形界面(GUI)Tkinter笔记(十四):Entry与Button的碰撞(1)
肥辉的学习笔记
05-29 205
用功能按钮(Button)、单行文本输入框(Entry)、文本框内容读取(get)实现一个极简易的加法运算,及与其他控件的交互,提高体验,主要体现其人机交互的意义。因为Entry()文本输入框没有限制输入内容属性的参数,它是把所有的输入都视作它特有的一个类属性,所以用get()方法读取出来是一个字符串而这字符串可包括字母或其它符号。因此我们必须对其进行判断后再计算,若直接计算可能会出现不可预料的错误。这里用了try...except..进行了简单的错误判断处理。
强化学习——学习笔记
qq_52302919的博客
05-27 1265
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。
对boot项目拆分成cloud项目的笔记
最新发布
qq_73440769的博客
06-01 445
引言:这里我用的是新版本的技术栈下面这些是我自己拆分自己项目的过程及其笔记
scala完整笔记-5万字一周入门到精通系列(一)
weixin_43977307的博客
05-27 934
作为程序员一定对python不陌生,python无疑成为了最为热门的语言,如今盘踞编程语言前三,但这背后原因则是因为人工智能、机器学习、区块链等超级大概念持续性的高热度和不断增长的关注度所带动;而scala的发展趋势比较雷同python,只是领域不同,大数据现在也是一个有着非常优秀的发展趋势,而大数据当前最火的框架要数spark和kafka,而这2个框架又都是scala编写的,也就是想在大数据走的远,深挖进去就得学习scala。(1)函数1:无参,无返回值(2)函数2:无参,有返回值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值