Ipsec学习

最新推荐文章于 2024-06-19 18:04:09 发布
最新推荐文章于 2024-06-19 18:04:09 发布
阅读量331 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windownet/article/details/126142228
版权

配置思路

  1. 定义acl感兴趣流
  2. 静态路由
  3. Ipsec安全提议{配置隧道模式、安全协议esp、加密算法aes、认证算法sha1}
  4. 配置ike(配置对称秘钥)
  5. 配置ike profile{调用ike、匹配对端公用ip}
  6. 创建ipsec策略{应用acl、应用安全提议、配本端与对端公网ip、引用ike profile}
  7. 出口引用ipsec

加密 DES、3DES、AES

验证 md5、sha1

封装协议 ESP、AH

模式 大概率是隧道模式,传输模式用于两台机器直接点对点ipsec,使用概率很低

秘钥有效期 3600 1800   ike sa 86400s    ipsec sa3600s

配置的核心

  1. ipesc提议用什么(加密、认证、算法)
  2. ike确定对方、乙方的身份ip
  3. ipsec策略(把两者结合)
  4. 接口应用

为什么会有这个呢 ,因为ipsec 的配置其实有很多种,而且配置命令有相同也有不同,写核心的作用是用于各种场景的排错使用的

Ike的作用是协商ipsecsa,换句话来说就是与对端沟通使用那个ipsec安全提议

Ike根据自己的配置获得了对端地址、秘钥等 自己先协商出ikesa 就是自己的sa

然后再沟通ipsec 的sa

Ike有提议和概要  但不一定是要配

Ipsec有提议和概要

这里讲讲两种ipsec

Gre over ipsec   先gre 后再ipsec  不支持组播,所以复杂网络是有缺陷的例如路由协议、语音、视频等等  实际情况据说很少用使用的

特点:用gre接口来ipsec的ip

Ipsec over gre 先ipsec 在 gre 因为gre是支持组播的 ,所以使用实际上使用的应该更多

特点:ipsec 使用公网ip来做的  感兴趣流也是用公网ip来做的

具体看文档

个人感官:ipsec 出问题通常都在 感性流、公网ip这两点上

windownet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ipsec学习笔记,自己整理
11-08
IPsec 协议实现与 IP 实现的整合 本文将介绍 IPsec 协议的实现和 IP 实现的整合。IPsec(Internet Protocol Security)是一种网络安全协议,用于保护 IP 数据报的安全。 2.1.11 实现思想 首先要判断是否需要进行...
安全防御 --- IPSec理论(03)
weixin_62443409的博客
06-25 9491
当隧道出现异常,检测出异常重新发起协商,维持隧道。:AH协议会校验外层IP地址,无论是传输还是隧道NAT都回转换外层IP地址,完整性都会被破坏,AH协议无法与NAT兼容。(标准的IKE SA的主模式使用IP地址作为身份ID,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式):ESP不会对外层IP做认证或校验,所以完整算法不会被NAT破坏,但是TCP会进行头部校验。:ID可以自定义为字符串,NAT无法破坏,可正常完成第一阶段身份认证。:第5、6包的认证ID,由于NAT破坏无法完成身份认证。
GRE over IPSec
weixin_45123715的博客
04-03 1331
多用在站点到站点,协议号47 GRE是一种三层封装技术,可以对某些网络层协议(如IPX、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如ipv4)传输,从而解决了异种网络的报文传输问题,如图: GRE优缺点: 1.GRE除了可以封装网络层协议报文外,支持多种上层协议,还可以封装组播报文 2.不支持加密,较弱的身份验证机制,较弱的数据完整性校验 IPSec优缺点: 1.支支持IP封装,不知持多种上层协议,不支持组播 2.支持加密,支持身份验证机制,支持数据完整性校验 GRE封装:新IP头中使用47
IPSec原理及应用
最新发布
xnbr0215的博客
06-19 599
如果该数据包的源地址、目标地址、协议类型或端口号等与SPD中的某个条目匹配,则该数据包需要进行特定的保护措施,例如加密或认证。AH协议可以使用不同的哈希算法来计算数据包摘要,以确保数据包的完整性,同时还可以验证数据包的来源。通过解密和分析IPSec加密的数据包,审计机构可以获取网络流量的详细信息,从而发现潜在的安全风险。SPD是IPsec中非常重要的组成部分,因为它定义了网络流量的处理规则,决定哪些数据包需要进行保护,哪些不需要保护。每个SA都是唯一的,用于标识特定的通信双方和特定的安全服务。
为何GRE可以封装组播报文而IPSEC却不行?
遇见你是我最美丽的意外
01-24 8632
Author : Email : vip_13031075266@163.com Date : 2021.01.23 Copyright: 未经同意不得转载!!! Version : ubantu-18.04.02 Reference: 目录 一、前言 二、明确两个问题 三、GRE封装原理 四、IPsec为什么不行? 五、结论 一、前言 这个问题可能是在学习...
商业虚拟专用网络技术七IPSec应用场景
weixin_42227328的博客
03-31 2602
PSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族,是一个开放的协议族。IPSec主要是解决数据传输过程中的机密性、完整性、真实性、抗重播这些问题,利用IPSec的安全机制在局域网安全互联、与移动用户远程安全接入、与多分支机构的远程安全接入通过隧道嵌套技术,实现安全传输。
GRE over IPsec配置及原理
qq_45309500的博客
04-05 5396
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态 GRE具有很牛的隧道技术,传输速度快,并且支持组播技术 但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高 怎么才能使通信即快,又方便,又安全呢? GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时
ipsec学习笔记3
05-22
ipsec学习笔记3
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
IPSec加密流程学习笔记.pdf
11-30
个人学习ipsec加密过程中整理的学习笔记,供大家参考学习。里面主要说明了ipsec策略匹配、报文封装等核心处理流程,同时对加密中的部分知识点进行解释说明
ipsec实战指南
11-20
秦柯的著作,cisco ipsec实战指南,很好的一部学习搭建专用隧道的书籍
IKE SA和IPSec SA的区别
Jian Sun_的博客
01-23 6316
从定义上来看,IKE SA负责IPSec SA的建立和维护,起控制作用;IPSec SA负责具体的数据流加密。 IPSec工作在网络层,一般用于两个子网之间的通信。IPSec主要分为两个环节。 第一环节使用IKE(Internet Key Exchange)完成身份鉴别、建立通信、确定安全策略和密钥。 第二环节使用IPSec安全策略和密钥对数据进行保护。 总结: 一、通道不同 1、IKE SA:IKE SA通道两端只有一个SA,是单向的。 2、IPSec SA:IPSec SA通道两端不止一对
HuaWei ❀ 配置GRE Over IPSec传输组播数据
无糖可乐没有灵魂
04-30 461
配置GRE Over IPSec传输组播数据 如下图所示,R1与R3之间传输组播数据,并要求对数据进行IPSec加密; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置RIP协议: [r1]rip 1 [r1-rip-1]version 2 [r1-rip-1]network 1...
搭建Gre Over IPsec隧道,使组播流量经过隧道传输到达分部
weixin_45938367的博客
05-16 379
基于OSPF的Gre Over IPsec隧道,实现公司总部与分部之间的数据流量访问走VPN隧道,以及组播流量同样走隧道到达分部。
GRE Over IPsec
qq_51577576的博客
01-06 1329
GRE Over IPsec(GRE 结合 IPsce) IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道 走公网 ) 不支持其他网络协议 只支持IP GRE: 找路由表(更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要) IPsce IP安全的虚拟专用网络 通用路由封装协议 GRE 协议号47 支持多个上层协议 IPX协议 OSI模型里面的 GRE...
为什么 GRE over IPsec 常用,IPsec over GRE不常用?
qq_34408400的博客
05-25 911
一、协议的封装顺序 》要了解GRE over IPsecIPsec over GRE的不同首先要从over说起,这关系到协议的封装顺序。 》A over B 的形式在网络协议表示中很常见 ,over代表“在什么之上”, GRE over IPsec 代表GRE在IPsec之上,报文通常是由上至下进行协议封装,也就是说GRE over IPsec是先封装GRE在进行IPsec格式的封装,而IPsec over GRE是先封装IPsec再进行GRE格式封装。 A over B 代表先封装A协议再在外
ipsec VPN 技术介绍(基础篇一)
BUG_MeDe的博客
04-22 6357
IPsec的一些基础知识讲解
网络安全——网络层IPSec安全协议(4)
yj11290301的博客
03-22 3056
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
IPSEC详解
热门推荐
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
IKE主模式交换详解与IPsec安全机制
"IKE的交换过程主模式涉及到IPsec与IKE的...通过学习这些内容,参与者将能掌握IPsec的基本配置和应用场景,理解如何利用IPsec和IKE来保护网络通信的安全,防止数据被窃取、篡改或者伪造,以及防范重播攻击等网络威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值