IPSEC介绍:
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。 由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
注意事项:
- ike阶段加密算法以及密钥
- ipsec阶段加密算法
- Ipsec的模式及版本
- 对端公网地址
- 本地子网以及目标子网
- 各阶段dh组长度
- 通信协商时间
- 基于路由或者基于策略模式
- 防火墙安全策略及静态路由
- 核心出口三层交换路由
- 两端配置需要一致
- 连接模式主动或野蛮
配置流程:
1、进入VPN配置接口
2、选择ipsec隧道
3、新建隧道
4、选择自定义,输入名称
5、配置阶段一,设置对端网关地址(ldap的选择拨号上网),选择飞塔公网端口建立虚接
6、配置阶段一认证方式、共享密钥(需对称)、IKE版本、IKE模式、IKE加密算法、IKE哈希算法、密钥生存时间、本地name
7、配置阶段二本地及对端子网、加密方式、认证方式、dh组(esp可关掉组),保存确认
8、IPSEC隧道查看
9、以上是隧道的建立,因为ipsec是基于路由或基于策略实现的所有还需要写好进出口的安全策略,以及出口的静态路由
扫一扫
2675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
