IPsec:
英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
IPsec主要由以下协议组成:
认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;
封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;
安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。
密钥协议(IKE),提供对称密码的钥匙的生存和交换。
采用如下思路配置采用手工方式建立IPSec隧道:
配置接口的IP地址和到对端的静态路由,保证两端路由可达。
配置ACL,以定义需要IPSec保护的数据流。
配置IPSec安全提议,定义IPSec的保护方法。
配置安全策略,并引用ACL和IPSec安全提议,确定对何种数据流采取何种保护方法。
在接口上应用安全策略组,使接口具有IPSec的保护功能。
配置IP地址
R1
R2
R3
配置RIP或者静态路由、OSPF
R1
R2
R3
配置ACL
配置规则
R1
R2
创建IPSec安全提议
R1
R2
查看一下
配置手工方式安全策略
R1
R2
配置远程隧道和本地隧道
sa 出站和进站设置为esp
sa字符串键入站和出站设置
查看一下
接口上引用安全策略组
R1
R2
验证配置是否成功
抓一下包
成功加密源地址和目的地址!