华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测)

最新推荐文章于 2024-07-16 16:50:22 发布
最新推荐文章于 2024-07-16 16:50:22 发布
阅读量4.3k 收藏 16
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46202077/article/details/104017890
版权

组网需求

如图1所示,在Router1和Router3之间建立一个安全隧道,对PC 1代表的子网(10.1.1.x)与PC2代表的子网(20.1.1.x)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用DES,认证算法采用SHA2-258

拓扑图设计

在这里插入图片描述

关键配置r1和r3

ike local-name huawei1 **–本地命名

acl number 3000
rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 **–acl的控制让内网的网段能够去另一个内网的网段

#ipsec proposal a**–ipsec的安全提议命名为a
esp authentication-algorithm sha1 **–选择sha1算法

ike proposal 1**–ike 的提议为默认1
encryption-algorithm **–aes-cbc-128 选择aes-cbc-128

ike peer supb v1**–配置ike的对端supb 版本v1
exchange-mode aggressive
pre-shared-key cipher %

最低0.47元/天 解锁文章
joker_菜玩
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
enspipsec实验ike自动协商
qq_44933518的博客
04-02 6893
配置步骤:配置网络可达–配置ACL识别兴趣流–创建安全提议–创建安全策略–应用安全策略 配置网络可达–配置ACL识别兴趣流–创建ike提议–创建ike等体–创建ipsec提议–创建ipsec策略–应用安全策略 ...
ENSP ipsec IKEv1 主模式模板
sgslwms的博客
02-22 2291
配置接口ip 路由 防火墙接口加区域等省略 1:设置ike proposal ike proposal 1 encryption-algorithm des dh group1 authentication-algorithm md5 authentication-method pre-share q 2:设置ike peer ike peer fw2 undo version 2 (取消ikev2) pre-shared-key huawei@123(设置预共享密钥) ike-proposal ...
ensp模拟PPP环境地址协商
weixin_45351614的博客
06-06 535
PPP地址协商
ENSPIPSEC VPN的企业网仿真项目
最新发布
weixin_53354912的博客
07-16 1019
企业网仿真项目,利用了Ipsce_vpn和ospf和防火墙技术。
玩转华为ENSP模拟器系列 | 两个网关之间通过IKE方式协商IPSec VdPdNd隧道(采用预共享密钥认证)
COCO_gsta的博客
10-06 932
通过组网实现如下需求:在FW_A和FW_B之间建立IKE方式IPSec隧道,使网络A和网络B的用户可通过IPSec隧道互相访问。所示,网络A和网络B分别通过FW_A和FW_B连接到Internet。配置FW_A的基础配置。配置到达目的网络B的静态路由,此处假设到达网络B的下一跳地址为1.1.3.2。配置到达目的网络A的静态路由,此处假设到达网络A的下一跳地址为1.1.5.2。在FW_A上配置IPSec策略,并在接口上应用此IPSec策略。在FW_B上配置IPSec策略,并在接口上应用此IPSec策略。
ensp华为IPsec的路由配置
jjc321506301915的博客
03-31 2385
作业十六:IPSec配置 实验环境 实验思路 规划并配置IP 配置OSPF 配置VPN 检查连通性 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24 R2: [R2]int g0/0/0 [R2-Giga
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
ENSP中,你可以通过连接到华为交换机的CLI(命令行界面),输入上述命令进行配置。配置完成后,可以通过模拟器内的ping测试、traceroute等工具验证内外部网络的连通性以及DHCP和NAT功能是否正常工作。 总结起来,...
华为模拟器eNSP-HCIA综合实验2
01-04
在这个实验中,你将通过华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行操作,这是一个强大的网络模拟和原型设计工具,它允许用户在虚拟环境中配置、测试和学习华为网络设备。...
华为ensp防火墙ipsec
热门推荐
西北纵队
11-22 1万+
菊厂防火墙ipsecvpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动; 拓扑图的IP地址配置在图上已经标好,按照图示配置即可 地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可 [FW2-Gigab
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3073
ENSP配置IPSEC实验
华为eNSP IPsec VPN配置指南
外游者
04-10 6385
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 3505
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络
eNSP—防火墙+IPSec 站点到站点的虚拟专用网络
m0_46237205的博客
04-10 4312
4、本IPSec VPN组网的通信网络为192.168.1.0/24和172.16.1.0/24(感兴趣流),加密点为两个防火墙的外部接口地址。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区和trust区双方向上通信网络之间的流量。#放行untrust区和trust区双方向上通信网络之间的流量。#配置trust区与untrust区的zone间策略。
玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部通过Name认证分支)
COCO_gsta的博客
10-09 306
在实际组网应用中,如果发起者位于一个私网内部,而它希望在自己与远端响应者之间直接建立一条IPSec隧道,这种情况会对部署IPSec VPN网络造成障碍。的数据配置接口IP地址。详细步骤可参见FW_A的配置。配置到达分支机构的静态路由,此处假设下一跳地址为1.1.2.2。配置达到总部的静态路由,下一跳地址为10.1.5.1。配置接口IP地址,并将接口加入域。在FW_C上配置IPSec策略。配置FW_B(配置NAT网关)。在FW_A上配置IPSec。配置FW_A的基础配置。配置FW_C的基础配置。
IPsec案例
fairy_xp的博客
04-12 415
某5G优享项目,为保证数据安全传输,客户预建立Ipsec传输隧道,在实施方案的设计过程中发现移动核心网侧只能配置Tunnel模式,而隧道客户侧深信服5GUPF下沉配置的是Acl模式,配置模式不匹配,因此不能建立传输隧道。(注:在5G UPF下沉建立IPSec隧道时只能使用tunnel模式)
华为防火墙基础自学系列 | IKE介绍
COCO_gsta的博客
09-07 1784
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客A security association, more commonly referred to as an SA, is a basic building block of IPSec. An SA is an entry in the SA database (SAD
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值