思科ASA防火墙建立IPSec VPN(IKEV1）

诺诺哥

已于 2024-11-29 15:51:28 修改

阅读量1.9k

点赞数 51

文章标签：网络智能路由器 ip

于 2024-11-29 12:03:28 首次发布

本文链接：https://blog.csdn.net/weixin_47666829/article/details/144132583

版权

实验版本：ASA 9.17(1)10

实验拓扑：

设计需求：

1）:在两台ASA之间建立ipsc vpn，使得192.168.10.0 ，172.16.20.0网段可以互访 2）：192.168.10.0 和172.16.20.0 网段可以上网，上网路径与VPN访问路径分割（访问8.8.8.8）

配置：

ISP 8.8.8.8 路由器配置：

interface Ethernet0/1 ip address 202.202.202.254 255.255.255.0 duplex auto interface Ethernet0/3 ip address 101.101.101.254 255.255.255.0 duplex auto interface Loopback0 ip address 8.8.8.8 255.255.255.255

ASA01配置：

上网配置

interface GigabitEthernet0/0

nameif outside

security-level 0

ip address 101.101.101.1 255.255.255.0

interface GigabitEthernet0/1

nameif intside

security-level 100

ip addr

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

诺诺哥

关注关注

51
点赞
踩
27

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

思科CISCO ASA 5555防火墙如何新增一条Ipsec隧道至深信服防火墙

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-17

401

（第一阶段，协商IKE）

H3C与VPN高级应用（二）ASA防火墙上实现IPSec VPN的原理与配置指南

洛秋的博客

07-21

906

IPSec（Internet Protocol Security）是一套用于在IP网络上进行安全通信的协议集，通过对数据包进行加密和认证，提供端到端的安全保障。IPSec主要包括两个阶段：ISAKMP/IKE阶段1和ISAKMP/IKE阶段2。ISAKMP/IKE阶段1：在此阶段，双方建立安全通道，协商加密算法和密钥交换方法。ISAKMP/IKE阶段2：在此阶段，双方使用阶段1生成的安全通道，协商IPSec SA（安全关联），用于保护实际数据传输。

参与评论您还未登录，请先登录后发表或查看评论

Cisco ASAv 9.23.1 - 思科自适应安全虚拟设备 (ASAv)

最新发布

sysin | SYStem INside

03-15

1151

Cisco ASAv 9.23.1 - 思科自适应安全虚拟设备 (ASAv)

Cisco ASA 防火墙配置WebVPN实例详解

Jian Sun_的博客

02-28

945

另外，SSLVPN 还能细化接入控制功能，易于将不同访问权限赋予不同用户，实现伸缩性访问;随着远程接入需求的不断增长，远程接入IPSec VPN 在访问控制方面受到极大挑战，而且管理和运行支撑成本较高，它是实现点对点连接的最佳解决方案，但要实现任意位置的远程安全接入，SSLVPN 要理想得多。目前市场上VPN 产品很多，而且技术各异，就比如传统的IPSec VPN来讲， SSL能让公司实现更多远程用户在不同地点接入，实现更多网络资源访问，且对客户端设备要求低，因而降低了配置和运行支撑成本。

思科防火墙IPsec配置-主模式方式(基于8.0版本)

xiayu0912的专栏

01-18

2875

cryto map是一个列表，该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息，这个列表有序号，序号可以随意填，匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换，该网络拓扑比较简单，可以不配置，但是真实环境比较复杂，一般都需要配置，故这里也配置上。网络拓扑如上图所示，为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0， 2.0， 3.0。

Cisco ASA 配置IPsec ***

Leo's Blog

11-20

1025

说明：ASA1和ASA2模拟两个分支的边界Firewall，并在该Firewall上启用PAT和默认路由。A和B分别模拟两个内网的主机。ISP模拟ISP，并启用loopback0接口，模拟公网主机。要求：在ASA1和ASA2之间建立Site to Site IPSec ×××，A和B能通过IPSec加密隧道用私网IP互访，但访问公网主机时不加密。配置命令如下：ASA...

思科防火墙IPsec配置-主模式方式(基于9.9版本)

xiayu0912的专栏

02-06

2819

思科防火墙9.9版本，配置Ipsec主模式

Cisco ASA5505-k9 IPSec 真实项目配置实例 8.2或以前版本

IT技术小Home

08-31

2284

ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! interface Ethernet0/0 switchport access vlan 10 ! interface Ethernet0/1 swit...

Cisco 2911 IPsec 对接 Cisco ASA 5510

qq_38743831的博客

11-25

857

Cisco 2911 IPsec 对接 Cisco ASA 5510拓扑图Cisco 2911 端配置IPSec 配置Cisco ASA 5510端配置IPSEC 配置拓扑图 Cisco 2911 端配置首先Cisco 2911 找个接口接入公网线路，配置公网IP interface GigabitEthernet0/1 ip address 122.193.12.98 255.255.255.252 duplex auto speed auto no cdp enable crypto map my

Cisco ASA IPSec配置流程（9.8.2）

jyc131的博客

08-13

6477

Cisco ASA IPSec VPN配置流程（9.8.2）定义感兴趣流： object-group network remote //创建peer的地址组 network-object 192.168.180.0 255.255.255.0 network-object 192.168.181.0 255.255.255.0 object-group network inside //创建本地的地址组 network-object 10.5.1.0 255.255.255.0 netw

防火墙：配置IPSec VPN

weixin_42494218的博客

11-15

869

在思科 FPR1120-ASA-K9 上设置 IPSec VPN.

CiscoASA防火墙图文配置实例.

12-26

非常实用,没有接触过的的可以一看，试用于Cisco ASA防火墙

CiscoASA防火墙详细图文配置实例解析.pdf

10-01

CiscoASA防火墙详细图文配置实例解析.pdf

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

09-29

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!

gns3工具模拟思科路由器配置IPSec命令

沉默的鹏先生

04-23

4061

1、拓扑图 R2和R3建立IPSec隧道 2、配置命令 R1： R1#configure terminal R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 10.10.10.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#end R2： ...

防火墙配置IPSec ***

weixin_34221036的博客

02-06

2757

topo图： 防火墙配置 FW1配置： FW1(config)# inter g0FW1(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.FW1(config-if)# ip address 10.1.1.254 255.255.255.0FW1(config-if)# no shu...

在Cisco的ASA防火墙上实现IPSec虚拟专用网

cheng198956的专栏

08-17

372

博文大纲：一、网络环境需求二、配置前准备三、配置虚拟专用网四、总结前言：之前写过一篇博文：Cisco路由器之IPSec 虚拟专用网，那是在公司网关使用的是Cisco路由器的情况下，来搭建虚拟专用网的，那么公司网关若是Cisco的ASA防火墙呢？就让这篇博文来带你配置一下。注：虚拟专用网：（Virtual Private Network），请看英文的首字母，就知道是什么咯...

思科vpn配置笔记

qq_48257021的博客

12-20

5259

通过VPN，用户可以在网络中建立一条安全的通道，将数据加密传输，实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp ：这个1 表示该隧道标识，，因为只能用一张表，但是可能一个接口不只一条隧道，改成2就表示另一个隧道了，还可以用这个表。5.防止拒绝服务攻击：IPSec可以根据安全策略对流量进行限制，拦截来自未授权的流量，减少对被保护的资源的攻击。这里的acl起匹配的作用，不起过滤的作用，只有当它应用到接口上时起到过滤流量的作用，在这里是匹配能走vpn的流量。

Cisco的ASA防火墙和路由器上实现IPSec虚拟专用网

:Struggle.

09-13

974

博文目录一、IPSec 虚拟专用网故障排查二、配置防火墙和路由器实现IPSec 虚拟专用网三、总结关于IPSec 虚拟专用网工作原理及概念，前面写过一篇博文：Cisco路由器IPSec 虚拟专用网原理与详细配置，博客里都有详细介绍，前面是在公司网关使用的是Cisco路由器的情况下来搭建虚拟专用网的，今天来配置一下在ASA防火墙上实现IPSec 虚拟专用网。由于“Virtual Privat...

思科ASA防火墙巡检命令

01-17