具体的IPSec技术原理请参照专栏中IPSec的文章,这里是关于IPSec在防火墙上的应用
实验:
拓扑图:
FW1配置trust-untrust策略:
FW1配置untrust_trust策略:
FW1配置local_untrust策略:
FW1配置untrust_local策略:
FW1配置静态路由:
FW2配置trust_untrust策略:
FW2配置untrust_trust策略:
FW2配置local_untrust策略:
FW2配置untrust_local策略:
FW2配置静态路由:
FW1配置IPSec策略:
待加密的数据流选择从10.1.1.0/24-10.1.2.0/24,保护数据加密
点击应用:
FW2配置IPSec策略:
IPSec协商成功
测试在AR1的G0/0/0上抓包:
pc1 ping pc2通并且报文被加密,源地址被换成12.12.12.1,目标地址被换成13.13.13.2