防御第七次作业

已于 2023-08-10 17:04:02 修改
阅读量177 收藏
点赞数
文章标签: 网络 智能路由器 安全 网络安全
于 2023-08-09 23:14:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52644459/article/details/132199102
版权

IPSEC在路由器中的配置

一、划分网段配置IP

 二、配置

1.ike提议,配置ike参数

进入 ike proposal 1

        加密:encryption-alogorithm aes-cbc-128(对称加密算法)

        认证算法:authentication-algorithm sha1

        非对称:dh group2

        认证模式:authentication-method  pre-share(预共享)

 IKEv1主模式: ike peer jjj v1

        配置预共享密钥:pre-shared-key cipher(明文) key123(密钥)

        选择IKEv1主模式:exchange-mode main

        配置对方地址:remote-address 100.1.13.1 

        导入提议:ike-proposal 1

        ike配置完成

2.ipsec配置

进入ipsec proposal jjj

        封装模式:encapsulation-mode tunnel(隧道)

        封装加密算法:esp encryption-algorithm aes-128

        认证:esp authentication-algorithm sha1

3.配置acl

进入acl 3000

        rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.2555

进入ipsec policy jjj 1 isakmp

        proposal jjj

        ike-peer jjj

        security acl 3000(感兴趣流)

        pfs dh-group2

调用在接口下 int g 0/0/0

        ipsec policy jjj

三、清除配置

用户模式下

        reset ipsec sa

        reset ike sa all

hbw_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
周玉川-2017221302006-网安技术第七次作业1
08-08
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。 1. 入侵检测的分类: - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
跨国公司经营学第一次作业.docx
10-04
从提供的作业题目中,我们可以提炼出一些关键的知识点: 1. **对外直接投资**:如果一家企业具备所有权优势、内部化优势和区位优势,它可能会选择对外直接投资。这种投资方式使企业能够直接控制海外业务,获取更多...
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
计算机应用基础(二)第六次作业.pdf
10-14
在本次第六次作业中,涉及的知识点主要包括以下几个方面: 1. **360安全卫士的功能**:360安全卫士是一款常用的安全防护软件,它的主要功能包括清理插件、电脑体检和木马查杀,而不包括文字处理。文字处理通常是...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 287
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 653
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 922
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 898
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
使用 WebSocket 实现实时聊天
最新发布
weixin_44976692的博客
07-28 270
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 383
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 36
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 478
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1018
应用层自定义协议以及序列化和反序列化
OSPF动态路由协议实验
hello2236的博客
07-28 307
R1、R2、R5上各自配置一个环回接口。R1和R2的环回接口可以宣告到OSPF网络。一个骨干网段分成三个,r1,r2,r5三个环回网段 ,总共要四个网段。R3与R4之间使用密文认证,密码为 Admin@huawei.com。192.168.1.128/26---r2环回。192.168.1.192/26---r3环回。192.168.1.64/26---r1环回。192.168.1.0/26---骨干网段。R1和R2的环回接口可以宣告进OSPF网络。以r1为老大,r2为老二,其他全为小弟。
作业7.26~28
2201_75783063的博客
07-28 49
全双工: 通信双方 既可以发送,也可以接收数据。
探索GAN 在改善网络安全方面的作用
知来者逆的博客
07-25 597
GAN 是一类机器学习框架,由两个神经网络组成——生成器和鉴别器。这两个网络在一个动态过程中竞争,生成器创建数据样本,鉴别器对其进行评估。生成器的目标是尽可能地生成与实际样本相似的数据。而鉴别器的目标是区分真实数据和生成的数据。在训练过程中,这种对抗关系促使两个网络不断改进。生成器会改进其输出以创建更令人信服的数据,而鉴别器则会提高其检测细微差异的能力。这种竞争会产生高度逼真的数据,使得 GAN 对于需要创建合成数据和网络安全中稳健测试场景的任务非常有用。
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 945
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
大学计算机专业主要课程及概要介绍
07-26 1295
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hbw_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值