华为防火墙GRE over IPSec

已于 2022-04-07 22:49:04 修改
阅读量1.4k 收藏 18
点赞数 2
分类专栏: 华为防火墙 文章标签: 网络 华为 安全
于 2021-08-06 13:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45123715/article/details/119032721
版权

具体原理可以看之前的一篇介绍GRE的一篇文章,这里不做赘述,这里讲述的是GRE over IPSec在防火墙上的应用
实验:
拓扑:
在这里插入图片描述

防火墙划分区域配置IP,G0/0/0放行https服务
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

FW1配置静态路由
在这里插入图片描述

FW2配置静态路由

在这里插入图片描述

配置安全策略trust_dmz,dmz_trust,local_untrust,untrust_local
FW1
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

FW2
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述配置GRE隧道接口
FW1
在这里插入图片描述
FW2与对端对应
在这里插入图片描述
将流量引入隧道
FW1
在这里插入图片描述

FW2
在这里插入图片描述
在AR1的G0/0/0抓包,没有加密
在这里插入图片描述
在这里插入图片描述
配置GRE over IPSec实现加密
只需要在上面的基础上将local_untrust和untrust_local的策略中放行gre和isakmp 500端口
配置IPSec,这里配置的预共享密钥指的是用于IKE阶段的协商
FW1:
在这里插入图片描述
在这里插入图片描述
FW2:
在这里插入图片描述
抓包测试:pc1 ping pc2
在这里插入图片描述
在这里插入图片描述

读者,
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8246
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
防火墙GRE over IPSec配置
最新发布
weixin_45564816的博客
06-26 1139
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
华为 GRE over IPsecIPsec加密GRE隧道)
m0_45364989的博客
05-20 6049
每日一句: To love oneself is the beginning of alifelong romance. 爱自己是终身浪漫的开始。 ——————奥斯卡*王尔德 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168.10.0/24 和 192.168.20.0/24数据流 实验分析: 使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 1、可以使用IPsec来加密隧道进行传输,称为IP
安全设备-华为防火墙NAT环境配置IPSec
qq_43381463的博客
11-03 3380
华为防火墙NAT环境下配置IPSec——NAT穿透
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3493
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙安全策略来限制。那如可直到加密报文是否进隧道呢?
华为 GRE常见故障处理
03-31
- 会话建立失败:对于基于协议的GRE,如GRE over IPSec,需要检查安全策略和会话状态。 1.5 故障总结 在处理GRE故障时,关键在于理解GRE的工作原理和配置细节,以及网络基础架构的其他组件如何与GRE交互。通过系统...
遂宁职业高级玩法跳过运行商gre_over_ipsec
03-17
标题 "遂宁职业高级玩法跳过运行商gre_over_ipsec" 暗示了这是一个关于在遂宁地区采用高级技术规避运营商限制,通过GRE(通用路由封装)协议和IPSec(Internet协议安全)进行网络通信的实践教程。GRE通常用于在不同...
华为HCNA-Security培训视频教程【共35集】.rar
09-25
29-GRE_over_IPSec 30-L2TP_over_IPSec 31-SSL协议简介 34-防火墙双机热备技术 35-NAT地址池与VRRP绑定、HRP_Track监测三层业务接口 36-防火墙用户管理简介 37-Windows_2008上配置radius实现防火墙telnet认证 ...
华为HCIP-Security培训视频教程【共26集】.rar
10-28
目录: 网盘文件,永久连接 01 第1天_1 HCIP安全课程介绍 02 第1天_2 网络安全设备与组网 03 第1天_3 网络安全运维...24 第3天_9 GRE over IPSec理论 25 第3天_10 GRE over IPSec配置 26 第3天_11 ASA to USG IPSec
华为 GRE over IPsec
_Dong的博客
03-10 1877
1.接口配置 //r1 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]ip add 10.1.1.1 24 //R2 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip ...
跨厂商IPSEC实践配置--总部(华为USG)防火墙和分支机构(思科ASA)防火墙之间点到点IPSEC 连接,两端公网出口IP固定、且出口存在NAT
aassassinator的博客
12-12 3542
一、案例介绍 本例介绍总部和分支机构的出口网关同时为NAT设备时如何建立IPSec隧道 二、组网拓扑 某企业分为总部(A)和分支机构(B)。 如下图所示: (建议将上图画在草稿纸上,标好端口及IP,以便后续配置时候查看) 组网如下: • 总部(A)和分支机构(B)分别通过FW_A和FW_B与Internet相连。 • FW_A和FW_B公网路由可达。 • 总部FW_A和分支机构FW_B为固定公网地......
华为防火墙:GRE over IPSec
u010612642的博客
07-29 2953
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由)
华为防火墙上gre vpn的配置
Tony_long7483的博客
03-18 5357
配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.
华为防火墙笔记-GRE
weixin_46622350的博客
12-05 1697
GRE(General Routing Encapsulation)即通用路由封装协议。 但凡一种网络封装技术,其基本的构成要素都可以分为三个部分:乘客协议、封装 协议、运输协议,GRE也不例外。为了便于理解封装技术,我们用邮政系统打个比方。 乘客协议 乘客协议就是我们写的信,信的语言可以是汉语、英语、法语等,具体的内容由写信人、读信人自己负责。 封装协议 封装协议可以理解为信封,可以是平信、挂号或者是EMS。不同的信封就对应于多种封装协议。 运输协议 运输协议就是信的运输方式,可以是陆运、...
新版华为HCIP系列课程14:IPsec虚拟私有网
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
gre over ipsec 传输模式和隧道模式
weixin_34114823的博客
06-01 971
今天我们测试下gre over ipsec 中AH传输模式和隧道模式中的数据封装方式,先给出结论等下再来验证 AH 隧道模式 新IP|AH|新IP|GRE|老IP|TCP|data AH传输模式 新IP|AH|GRE|老IP|TCP|data 网络实验拓扑如下 ...
GRE Over IPSec配置及抓包分析
qq_45782298的博客
05-05 3934
1、配置 tunnel 逻辑接口时,需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时,下一跳为tunnel接口。 2、配置GRE Over IPSec 时,与单独配置GRE和IPSec没有太大的区别。唯一需要注意的是,通过ACL定义需要 保护的数据流时,不能再以总部和分部内部私网地址为匹配条件,而是必须匹配经过GRE封装后的报文,即定义报文的源地址为GRE隧道的源地址,目的地址为GRE隧道的目的地址。 实验拓扑 网络环境描述 1、网络A属于10.1.1.0/24子网,与A的1/0.
华为gre over ipsec的配置
03-16
华为GRE over IPSec的配置步骤如下: 1. 配置IPSec策略,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道,包括本地和远程隧道IP地址、隧道模式等参数。 3. 配置IPSec隧道,将IPSec策略和GRE隧道绑定,同时指定本地和远程IP地址、预共享密钥等参数。 4. 配置路由,将GRE隧道的本地和远程IP地址添加到路由表中,以便实现数据传输。 以上是华为GRE over IPSec的基本配置步骤,具体操作可参考华为官方文档或咨询华为技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值