IPsec

最新推荐文章于 2024-03-03 12:00:00 发布
最新推荐文章于 2024-03-03 12:00:00 发布
阅读量1k 收藏 3
点赞数
分类专栏: 密码 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50887021/article/details/118442031
版权

IPsec

拓扑图

在这里插入图片描述

基本配置

ISP

sy
sy ISP
int g0/0/0
ip add 200.1.1.1 24
int g0/0/1
ip add 200.1.2.1 24
q
int l0
ip add 1.1.1.1 32
q

防火墙
初始用户名:admin
密码Admin@123
修改过的密码为QWEasd123

sy
sys FW1
int g0/0/0
ip add 192.168.220.10 24
q

图形界面

第一台防火墙

网络-接口g1/0/0

安全区域:untrust
IP:200.1.1.10/24
默认网关:200.1.1.1

在这里插入图片描述

网络-接口g1/0/1
安全区域:trust
IP:192.168.10.254/24
在这里插入图片描述

配置静态路由

出接口g1/0/0
下一跳 200.1.1.1

在这里插入图片描述

IPsec

策略名称IPsec

本段接口:g1/0/0
本端地址:200.1.1.10
对端地址:200.1.2.20
预想密钥:huawei@123
本端ID:IP地址 200.1.1.10
对端ID:IP地址 200.1.2.20

在这里插入图片描述

新建策略

名称:IPsec
源安全区域:local
目的安全区域:untrust

在这里插入图片描述

服务
esp
新建一个udp 500

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

安全策略

名称:IPsec1

在这里插入图片描述

加密数据流
源地址:192.168.10.0/24
目标地址:192.168.20.0/24

在这里插入图片描述

新建策略
向外发的安全策略
名称:pc1-pc2
源安全区域:trust
目标安全区域:untrust

在这里插入图片描述

新建安全策略
向里发的安全策略
名称:pc2-pc1
源安全区域:untrust
目标安全区域:trust

在这里插入图片描述

在这里插入图片描述

安全提议不用修改
直接应用

查看一下写的安全策略

在这里插入图片描述

第二台防火墙

防火墙
初始用户名:admin
密码Admin@123
修改过的密码为QWEasd123

sy
sys FW2
int g0/0/0
ip add 192.168.220.20 24
q

接口g1/0/0

在这里插入图片描述

接口g1/0/1

在这里插入图片描述

配置静态路由

在这里插入图片描述

新建策略1

在这里插入图片描述

新建策略2

在这里插入图片描述

待加密的数据流

在这里插入图片描述

查看建成的安全策略

在这里插入图片描述

添加两条路由
可加可不加
FW1

在这里插入图片描述

FW2

在这里插入图片描述

测试

pc1ping pc2
不通

在这里插入图片描述

安全策略中的defaults放行后
可以通过
说明安全策略出现错误

在这里插入图片描述

查错

注意安全策略
用命中次数来排查

FW1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
FW2
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
再次通信
通信成功

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

blank er
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark1.12和IPSec详解
03-13
标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、网络...
ipsec原理总结
03-15
"IPsec 原理总结" IPsec(Internet Protocol Security)是一种广泛使用的网络安全协议,旨在为 IP 网络提供高安全性特性。IPsec 技术原理包括两个主要部分:Authentication Header(AH)协议和 Encapsulated ...
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 7975
自建NAT网关
ENSP ipsec manual (手动)简单拓扑配置
weixin_57193107的博客
05-20 843
网络拓扑和ip配置 第一步:先把上面的ip配进端口 AR1上的操作,同时给他配置一个默认路由 两边路由配置一样 [AR1]acl 3000 [AR1-acl-adv-3000]rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192 .168.20.0 0.0.0.255 [AR1]ipsec proposal bj //ipsec proposal <name> [AR1-ipsec-proposal-bj]tra.
IPSEC服务器配置
Princesk的博客
04-21 6528
一、简介 注:ipsec协议产生与ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础 注:在网络层进行通讯 注:供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP) 注:工作模式分为两种传输模式和隧道模式 IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始 IP 头部和 IP 负载之间插入一个 ESP 头部,
【思科】IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 2029
本篇文章是关于思科的IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)
热门推荐
YunWisdom
08-20 2万+
全球免费公共 DNS 解析服务器 IP 地址列表推荐 基本上接触过网络相关知识的人应该多少都会听过DNS这个名词。因为 DNS 它非常重要,在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的DNS服务器,可能会导致网速缓慢、打不开网站;一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 (中间人攻击)、监听等等一系列的安...
【pfsense】搭建ipsec服务器(满足多个子网)
weixin_43863426的博客
11-01 3585
Pfsense 服务器搭建见如下链接 https://blog.csdn.net/qq_34046456/article/details/85302245 Pfsense如何进入到配置页面 电脑添加静态ip地址与pfsense同一网段(如下图)。 电脑浏览器中输入pfsense LAN ip(172.168.22.69)进入到Pfsense登录页面,首次登录账号密码为admin/pfsense。 配置网络WAN/LAN 配置ipsec 选择VPN->ipsec,进入ipsec配置页面,添加P1
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPSec 概述
07-02
适用于初学者了解IPSec,了解他的模式,以及里面的协议。
IPsec密码学评估
11-09
是一个非常难得的资料,讲述了IPsec的AH的非必要性,传输模式的非必要性,加密算法缺陷等等;这篇文章可以说是把IPsec怒怼了一把
ipsec 详解
05-03
技术起初是为了解决明文数据在网络上传输带来的安全隐患而产生的。TCP/IP协议族中的很多协议都采用明文传输,如telnet、ftp、tftp等。一些黑客可能为了获取非法利益,通过诸如窃听、伪装等攻击方式截获明文数据,使...
思科IPsec VPN基本配置
weixin_68021856的博客
07-22 3234
R1(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac //配置转换集名字myset, IPSec的封装协议esp-3des esp-md5-hmac(默认隧道模式tuunel)R1(config-crypto-map)#set transform-set myset //关联转换集myset。在配置IPSec前首先要保证公网可达:在R1和R3上写一条默认路由。
安全防御——二、ENSP防火墙实验学习
最新发布
m0_59598029的博客
03-03 1655
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
IPSec的搭建
qq_42235364的博客
08-16 6332
1.环境说明 本次安装基于CentOS 6.5(内核版本 2.6.32-431.el6.x86_64),其他linux版本命令有可能有出入。 StrongSwan 版本为5.8.0,本方案介绍基于预共享密钥的方式。 2.CentOS 端配置步骤 1)安装依赖的库: yum install pam-devel openssl-devel make gcc 2)下载strongswan: wget http://download.strongswan.org/strongswan.tar.gz.
windos和mac 连接***工作内网,使用L2TP-IPSEC(共享秘钥)
fwhezfwhez的博客
09-17 9218
配置 vpn服务器地址: xxxx.xxxx.com 共享密钥: xxxyyyzzz 网络: L2TP-IPSEC,共享密钥 用户名: ft 密码: ft123 windows 10 控制面板-网络与Internet-网络共享中心-设置新的网络或连接 连接到工作区-使用我的internet连接 回到网络共享中心-更改适配器设置-右键新出现的vpn图标-属性 常规- 确保主机名/ip为上述vpn服...
IPsec配置,连接成功后无法访问网站的解决办法, 以及本人参考配置的地址。
NullApple
11-30 1万+
https://quericy.me/blog/512
如何启用×××服务器端的IPsec功能
weixin_34183910的博客
03-12 862
如何启用×××服务器端的IPsec功能  测试版安装完成之后,PacketiX ×××的IPsec功能尚未启用,请参照以下方法将其启用。 设置方法: 请参照以下方法配置×××服务器 ×××服务器管理器的操作: 以服务器网络管理员模式,从测试版×××服务器管理器(在Windows上运行的GUI应用程序)对搭载着IPsec功能测试版的×××服务器进行...
ipsec pluto
09-12
IPsec Pluto是一个用于实现IP安全IPsec)协议的开源软件包。IPsec是一种用于保护IP通信的协议,它提供了数据的完整性、机密性和身份认证。IPsec Pluto是实现IPsec协议的关键组件之一。 IPsec Pluto在网络中的作用非常重要。它通过使用加密和认证算法,可以保护IP数据包的机密性和完整性。当数据在网络中传输时,IPsec Pluto会对数据进行加密,以防止未经授权的访问或篡改。同时,它还确保数据的完整性,以防止数据在传输过程中被篡改或损坏。 IPsec Pluto不仅可以保护网络通信的机密性和完整性,还可以提供身份认证功能。它使用证书和密钥来验证通信双方的身份,确保数据的发送和接收者都是合法的。 除了以上功能,IPsec Pluto还可以提供访问控制功能。它可以根据事先定义的安全策略,控制哪些IP数据包可以通过网络,从而有效地保护网络资源和数据的安全IPsec Pluto采用的是开源的方式发布,并且兼容各种操作系统和网络设备。这使得它可以广泛应用于不同的网络环境中,确保网络通信的安全性。 总之,IPsec Pluto是一个重要的IPsec协议的实现,它通过提供加密、认证和访问控制功能,保护网络通信的机密性、完整性和身份认证。它的开源性和广泛兼容性使得它成为保护网络安全的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值