华为防火墙IPSec xxx技术

已于 2022-04-07 22:47:00 修改
阅读量934 收藏 3
点赞数
分类专栏: 华为防火墙 文章标签: 网络 安全 华为
于 2021-08-24 16:10:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45123715/article/details/118969542
版权

具体的IPSec技术原理请参照专栏中IPSec的文章,这里是关于IPSec在防火墙上的应用
实验:
拓扑图:
在这里插入图片描述
FW1配置trust-untrust策略:
在这里插入图片描述
FW1配置untrust_trust策略:
在这里插入图片描述FW1配置local_untrust策略:

在这里插入图片描述FW1配置untrust_local策略:
在这里插入图片描述FW1配置静态路由:
在这里插入图片描述
FW2配置trust_untrust策略:
在这里插入图片描述

FW2配置untrust_trust策略:
在这里插入图片描述

FW2配置local_untrust策略:
在这里插入图片描述

FW2配置untrust_local策略:
在这里插入图片描述

FW2配置静态路由:
在这里插入图片描述
FW1配置IPSec策略:
在这里插入图片描述在这里插入图片描述
待加密的数据流选择从10.1.1.0/24-10.1.2.0/24,保护数据加密
在这里插入图片描述

在这里插入图片描述
点击应用:
在这里插入图片描述
在这里插入图片描述
FW2配置IPSec策略:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IPSec协商成功
在这里插入图片描述
测试在AR1的G0/0/0上抓包:
pc1 ping pc2通并且报文被加密,源地址被换成12.12.12.1,目标地址被换成13.13.13.2
在这里插入图片描述

读者,
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为防火墙及IPS调整指导
09-16
华为防火墙及IPS调整指导
华为防火墙技术漫谈.zip
05-23
华为防火墙技术漫谈_PDF电子书下载 高清 带索引书签目录_徐慧洋,白杰,卢宏旺编著_北京:人民邮电出版社_P548_2015.05
传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确。参数 1 (""): 数据类型 0x38 未知。 (
justhacker的专栏
05-17 4024
今天将一个SQL2000备份的bak还原到SQL2005进行连接,抛出异常如下:     java.sql.SQLException: [Microsoft][SQLServer 2000 Driver for JDBC][SQLServer]传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确。参数 1 (""): 数据类型 0x38 未知。     最后解决办法:
加密一条保序的数据流
Netfilter
04-10 8124
数据流传输过程中,包括不限于DPI,加解密等操作会对吞吐和延时带来大损害,因此倾向于对此类操作投放大资源。 在流传输过程中串行加解密不可取,应采用线程池,倾全系统之力做最困难的事。这种思路不可避免地遭遇队列设计问题。 求/服务模型,用单队列而不用多队列,理由如下: 加密一条流应该怎么做: ​ 如果是两条流呢?下图展列出一个问题,如何回答: ​ To extend or not ? No! 加解密队列不能按流扩展成多个,数目应该固定,不然就会陷入多队列的深渊。正确的做法如下: ​ 要点不在流队列有多少,流
华为交换机做qos案例_华为S9300 交换机QOS配置
weixin_39631755的博客
12-20 1042
享CAR,以如下配置为例,二级共享CAR的生效原理为:[S9300] qos car car1 cir 16000[S9300] traffic classifier 1[S9300-classifier-1] if-match vlan-id 100[S9300-classifier-1] quit[S9300] traffic classifier 2[S9300-classifier-2] ...
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 web配置(二)
m0_60444349的博客
08-10 8013
企业IPSEC VPN组网方案目 录近年来,VPN技术以其可以利用公共网络资源,建立安全可靠、经济便捷、调整转输等特点引起了企业的广泛关注,随着信息化建设的深入以及解决企业分支机构与总部的资源共享和访问、端到端的数据转输的安全性等问题,VPN的应用也显示出它的强大优势。在各行业中基于VPN的解决方案已得到了成功应用,且能有效地降低企业组网成本,同时也为XX公司的信息化建设提供了可参加的模板。..............................
IPsec隧道模式下安全策略的设置原理
qq_47529104的博客
03-14 731
策略一 首先策略一主要想要达成的流量放行是local-->untrust,以及untrust-->local这两个方向的流量,因为在ike协商的过程中,其协商流量都是防火墙防火墙之间进行的,所以我们该安全策略的源目区域是untrust,local。同事因为在ike协商的过程中,其使用的是UDP500的报文,所以在放行服务上,我们必须对该服务进行放行,华为默认是没有创建端口为500的服务的,现在问题来了: 为什么要在local和untrust区域之间放行esp的流量呢? 按理来说loc
IPSec ×××(对不同的数据流进行不同的加密和认证)
weixin_34380948的博客
11-28 411
对Telnet数据流进行加密,对其他IP数据流进行认证1、London路由器上连通性配置London(config)#interface Loopback0London(config-if)#ip address 10.1.1.1 255.255.255.0London(config)#interface Serial0/0London(config-if)#ip ...
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 2584
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
华为防火墙技术漫谈.pdf
01-16
华为防火墙技术漫谈,理论篇共包含十章,涵盖了会话与状态检测、安全策略、攻击防范、NAT、GRE 、L2TP 、IPSec 、SSL、双机热备、出口选路的原理、应用场景及配置方法
华为防火墙技术漫谈.z01
09-11
华为防火墙技术漫谈》介绍华为传统防火墙关键技术原理、应用场景和配置方法,主要包括安全策略、攻击防范、NAT、双机热备、选路,并结合网上案例给出以上技术的综合应用配置举例,以防火墙网上实际需求为导向,采用...
IPSEC流程例子及两个阶段的协商过程详细介绍
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶段 有主模式和积极模式2种
java rsa 验_Java使用RSA加密解密签名及校验
weixin_39827850的博客
02-21 150
RSA加密解密类:package com.ihep;import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.FileReader;import java.io.FileWriter;import java.io.IOException;import java.security.InvalidKeyExce...
传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确。参数 1 (“@xx“): 对于类型特定的元数据,数据类型 0x62 (sql_variant)的类型无效。
橙-极纪元-cplvfx-JJY.Cheng
01-18 2413
传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确。参数 1 ("@xx"): 对于类型特定的元数据,数据类型 0x62 (sql_variant)的类型无效。
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
华为技术&ipsec安全策略模拟实验配置步骤✍
✍千里之行,始于足下 ^,^
02-26 4228
文章目录第一步ACL配置原则第二步第三步第四步第五步第六步配置完成后,需要流量进行激活隧道的建立查看相关信息 网段地址: R1 G0/0/0 192.168.1.100 24 G0/0/1 200.1.13.1 24 R3 G0/0/0 200.1.13.2 24 G0/0/1 200.1.23.2 24 R2 G0/0/0 192.168.2.100 24 G0/0/1 200.1.23....
IPSec之IKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 2342
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
华为防火墙ipsec对接华三防火墙
11-01
华为防火墙与华三防火墙之间的IPSec对接,是指通过IPSec协议实现两个防火墙之间的安全通信和数据传输。下面是一个简单的说明步骤: 1. 配置华为防火墙:首先,在华为防火墙配置与华三防火墙对接的IPSec通道。配置包括选择合适的IPSec策略、安全参数和加密算法等,确保与对端的配置一致。 2. 配置华三防火墙:在华三防火墙上同样配置华为防火墙对接的IPSec通道,确保配置参数与华为防火墙相匹配。 3. 建立IPSec连接:在配置完成后,华为防火墙和华三防火墙会自动尝试建立IPSec连接。在此过程中,会进行握手协商、密钥交换等安全认证步骤,确保连接的安全性。 4. 验证连接:在建立连接后,需要验证IPSec连接是否成功。可以通过查看连接状态、查看日志等方式进行验证。 5. 配置安全策略和访问控制:建立了IPSec连接后,可以根据实际需求配置安全策略和访问控制,确保通过该连接的数据传输符合安全要求。 需要注意的是,IPSec连接的建立需要确保两端的配置一致,包括加密算法、认证方法、密钥长度等,否则将无法建立可靠的连接。同时,还需要保证防火墙的固件版本和硬件性能满足IPSec对接的要求。 通过IPSec对接,华为防火墙和华三防火墙可以实现安全可靠的通信和数据传输,提高网络安全性和稳定性,确保企业的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值