使用IPSec实现终端间的互通

最新推荐文章于 2023-11-04 00:12:21 发布
最新推荐文章于 2023-11-04 00:12:21 发布
阅读量952 收藏 2
点赞数
分类专栏: 网络攻防 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/126936400
版权

1、使用路由器之间来完成IPSec的加密互通

2、使用防护墙完成IPSec的加密互通

实验拓扑:

实验目的:

使用防火墙来进行IPSec的配置,保证数据的加密性,实现pc之间的互通

实验分析:

1、首先需要在防火墙上建立sa(安全联盟),使用ike来进行动态协商,他的用途是为IPSec通信双方,动态的建立安全联盟sa,对sa进行管理与维护;还有就是为IPSec生成密钥,提供AH/ESP加解密和验证使用。

2、存在两个阶段:

  • ike sa 对等体之间的身份特征、IPSec之间的密钥生成和交换
  1. 主模式
  2. 野蛮模式
  • 用已经建立的安全联盟iskmp sa  的安全通道为IPSec协商安全服务,建立IPSec sa 产生用于业务数据加密的密钥

实验配置:

首先进行第一阶段的配置:我们采用主模式 

首先是发送本地ike安全参数(加密算法、hash算法、身份验证、密钥交换算法、密钥有效期)

FW1  (防火墙1与防火墙2相互对应)

 修改IPSec的策略;

修改服务类型为:udp端口号为500,esp

第二阶段的配置:

调用感兴趣流量:(针对于加密的流量也就是说是pc1 -pc2shi)

 实验测试:

 抓包查看IPSec是否生效:

奋斗的小智
关注
专栏目录
WLAN和移动网互通技术分析
08-05
在EPC网络将WLAN接入视为可信任接入时,UE不需要建立终端与网络IPSec,直接通过PDN GW就能接入到移动核心网;在EPC网络将WLAN接入视为不可信任接入时,必须通过ePDG接入EPC核心网。 WLAN和移动网互通技术是实现...
IPSEC VPN详解
weixin_57507186的博客
04-22 1万+
IPSEC 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现安全虚拟专用网。VPN-- virtual private network 虚拟私有网,利用隧道技术实现
Windows PC 实现IPSec通信
qq_44484541的博客
04-10 2607
实验环境:准备两台主机
华为防火墙配置IPSEC实现二个站点网络互通 隧道模式 CLI配置 (三)
m0_60444349的博客
08-11 3711
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
神州数码路由器之配置IPSec
m0_60264054的博客
05-22 877
路由器之IPSecvpn的实验
如何实现局域网下设备之互通互联和外网访问?
asdaddsd的博客
05-28 2233
就会自动生成外网访问地址,实现对局域网Web网站、NAS私有云、OA、ERP、CRM、FTP/SVN/MAC服务器、微信公众号/小程序等远程开发调试等各种服务的远程访问,解决用户因没有公网IP带来的各种访问难题,也免去了拉专线、购买云服务器等成本。以上设置只适合内网共享服务器的设置搭建,但是现在很多情况下,需要我们通过外网访问内网共享服务器,如果是普通搭建设置,比较繁琐的同时还需要申请公网IP,我们现在比较常用的就是通过。客户端,然后对内网服务进行映射配置,如下图简单填写相关配置,点击“保存”,
IPv6校园网设计与实现--毕业设计--计算机.pdf
10-30
接入层负责连接终端设备,汇聚层负责聚合来自多个接入层的数据流,并进行初步的数据处理,核心层则是整个网络的核心部分,负责高速数据交换和路由转发。 #### 3.3 网络设计 - **网络层次分配**:合理规划网络的层次...
媒体信息业务技术分析.pdf
08-09
直连方案可以采用IPSec技术、专线直连等方式,而GRX网络是一个由第三方公司专业运营与管理的IP网络,负责不同运营商GPRS网络的互连。 三、MMS业务的国际互通 MMS业务的国际互通可以通过选择合适的GRX运营商作为...
网络集成课程设计报告.pdf
09-25
2. IPSec技术:报告中详细介绍了基于GRE的IPSec实现,包括IPSec-Over-GRE和GRE-Over-IPSec配置方式的区别,以及在tunnel上运行RIP协议来实现总部和分部之互通。 3. 数据会议网络构建:报 告中介绍了基于IP的...
深信服_上网行为管理_有线无线统_方案模板.pdf
09-25
此方案适用于各种规模的企业,尤其是对于需要在总部、分支和营销网络之实现互联互通的组织。 项目背景部分并未提供具体的业务场景,但可以看出该方案设计的初衷是为了整合有线和无线网络的管理,降低运维难度,...
华为路由器:IPSec加密GRE通道(GRE over IPsec
兔子乖乖
08-08 2031
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。
IPSEC服务器配置
Princesk的博客
04-21 6891
一、简介 注:ipsec协议产生与ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础 注:在网络层进行通讯 注:供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP) 注:工作模式分为两种传输模式和隧道模式 IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始 IP 头部和 IP 负载之插入一个 ESP 头部,
IPSec详解
Anakin01的博客
05-25 8450
与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。明文数据----------同样的散列算法(MD5算法)---------算出散列值2(67890)
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-16 8万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用域名发起协商(野蛮模式)
君逍遥o
09-05 702
IPSEC动态隧道一般应用于分支节点较多的总分拓扑结构,在中心点配置动态隧道接受各分支的IPSEC VPN拨入。中心点配置简单、易于维护、可扩展性强。 同时由于各分支的IP地址不固定,无法通过IP地址来指定不同的预共享密钥。所有分支使用相同的预共享密钥将极易造成密钥泄露,威胁网络安全使用域名认证的方法很好地解决了这个问题,通过每个分支配置使用不同的域名,同时在中心点上针对不同的域名指定不同的密钥,保证了密钥安全
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 8401
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
路由器基础(十二):IPSEC VPN配置
最新发布
limengshi138392的博客
11-04 9568
路由器基础(十二):IPSEC VPN配置
IPsec 实操配置(隧道模式)
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置) 配置SA(安全联盟),实现IPsec对等体之相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
IPSEC流程例子及两个阶段的协商过程详细介绍
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶段 有主模式和积极模式2种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值