【UTM_NAT穿越组网】

最新推荐文章于 2023-09-21 11:23:16 发布
最新推荐文章于 2023-09-21 11:23:16 发布
阅读量330 收藏
点赞数
分类专栏: UTM使用 文章标签: 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/124920784
版权

UTM_NAT穿越组网

一、网络拓扑图
在这里插入图片描述

二、需求描述

PC 192.168.1.10能够通过ipsec隧道访问到pc 192.168.2.10

三、实验步骤:
1.配置USG-A。
2.配置USG-B。
3.配置用IPS代替的NAT设备。

————————————————————

1.配置USG-A。

将接口eth1、eth2配置为路由模式,并设置所需的IP地址

在这里插入图片描述

配置一条默认路由,下一跳为10.1.1.2/30

在这里插入图片描述

配置一条全通的安全策略

在这里插入图片描述

启用IPSec功能,预共享密钥设置为123
在这里插入图片描述

新建一条隧道规则ipsec1
在这里插入图片描述

配置IKE,对端地址201.1.1.1/24 ,协商模式设为野蛮模式,本地ID为字符串123
在这里插入图片描述

新建一条网关隧道,缺省策略为允许
在这里插入图片描述

在其他设备配置完毕后,查看隧道监控(此项需要2、3步骤完成))

在这里插入图片描述

2.配置USG-B。

将接口eth1、eth2配置为路由模式,并设置所需的IP地址
在这里插入图片描述

配置一条默认路由,下一跳为201.1.1.254/24

在这里插入图片描述

配置一条全通的安全策略
在这里插入图片描述

启用IPSec功能,预共享密钥设为123

在这里插入图片描述

新建一条隧道规则ipsec
在这里插入图片描述

配置IKE,对端地址设为200.1.1.1,预共享密钥设为123,协商模式为野蛮模式,本地ID字符串456

在这里插入图片描述

新建网关隧道ipsec,缺省策略设为允许,传送模式为隧道模式

在这里插入图片描述

在其他备配置完毕后,查看隧道监控(1、3完成后)

在这里插入图片描述

3.配置用IPS代替的NAT设备。(IPS当做NAT作用的网络设备)

配置接口ge0/1、ge0/2的IP地址,设置为允许Ping(方便调试)

在这里插入图片描述

新建一条NAT规则,出接口为ge0/1,转换后源地址为200.1.1.1/24
在这里插入图片描述

配置一条默认路由,下一跳为200.1.1.254
在这里插入图片描述

配置一条全通的入侵防御安全策略(排除安全策略因素干扰)
在这里插入图片描述

四、、实验目标:

结果能实现:

1 192.168.1.10能够访问192.168.2.10

2 能够看到USG-A与USG-B之间的IPSECvpn连接状态,且状态需显示正常

实验结果:
192.168.1.10能够访问192.168.2.10
在这里插入图片描述
在这里插入图片描述

能够看到USG-A与USG-B之间的IPSECvpn连接状态,且状态显示正常

USG-A:

在这里插入图片描述

USG-B:

在这里插入图片描述

长珹
关注
专栏目录
UTM安全功能部署场景——网络应用控制
君逍遥o
09-21 186
随着宽带网络的不断普及,IM(即时聊天软件,如MSN、QQ),P2P(点到点传输软件,如BitTorrent、eMule),流媒体(视频点播软件,如PPLive、QQLive),网络游戏(如搜狐游戏大厅、快乐西游)和股票软件(如大智慧、万点理财)在人们的工作、生活中也扮演了越来越重要的角色。
UTM实现 SSL-隧道(web模式)】
yuxue_cn的博客
05-24 470
UTM实现 SSL-隧道(web模式) 一、网络拓扑图 二、需求描述 配置SSL-隧道的web模式,实现远程用户通过访问: https://200.1.1.1:5566能够打开SSL隧道登陆界面,能够使用正确的账号密码进行登录,能够通过页面查看到内网服务器资源,能够通过资源连接直接打开 http://192.168.1.100。 三、实验步骤: 在防火墙上将接口eth1与eth2配置为路由模式,并设置所需的IP地址 配置一条安全策略 启用SSL隧道功能并将单向HTTPS端口设置为5566 添加用户
虚拟机双网卡设置(外网+内网)
Leon的博客
09-11 1万+
本文主要介绍了在开发过程中,实现开发板利用网线直连电脑实现开发工作,而电脑又可以通过另一个无线或有线网卡正常连接互联网。
Ubuntu的网络设置过程(学习过程记录)
weixin_62486536的博客
02-05 2315
记录一下自己的学习过程,欢迎指教
虚拟机NAT模式网络设置
热门推荐
Bokey哥哥的博客
11-25 2万+
一、原理部分 1.我们都晓得,各电脑连接同一个交换机,才能同处于一个网段,进而相互通信。由此可以总结相互通信的条件,即: ① 把各个主机的网卡连接到同一个交换机(同一个网络) ②各个网卡的ip地址设置为同一个网段 2.虚拟机安装好后 ①虚拟机上会有3个虚拟的交换机(即三种网络模式:桥接模式NAT模式和仅主机模式。) ②物理机上会有3个虚拟网卡(即物理机连接虚拟交换机所需要的对
utm_medium 再见-crx插件
04-04
使用 declarativeNetRequest 从 URL 中删除跟踪标记,例如 utm_source、utm_medium 和 utm_campaign。许多网站使用 URL 标记通过 URL 向网站传递相关信息来跟踪用户。例如:...
un-utm:摆脱 URL 栏中丑陋的 utm_source 查询参数
06-08
UTM 这是一个简单的浏览器扩展,通过从 URL 中删除丑陋的 UTM 跟踪参数来清理 URL。 使用浏览器window.history API 加载页面后,将删除这些参数。 这样,页面仍会获取其分析信息,我们只是让 URL 看起来更漂亮。 ...
UTM.rar_UTM_经纬度_经纬度 UTM_经纬度转大地坐标_经纬度转大地坐标软件
09-23
UTM(Universal Transverse Mercator)是全球广泛使用的地图投影系统,它将地球表面分成60个南北走向的带区,每个带区都有一个独特的6度经度范围。这种投影方式使得在每个带区内,距离的测量相对准确,适合进行地形...
UTM2GPS_point.rar_UTM_utm坐标转换_xy utm_经纬度_经纬度转换xy
07-14
UTM-XY格式坐标转换为经纬度格式坐标
标记一个链接:轻松添加utm_参数「Mark a link: add utm_ parameters easily」-crx插件
03-23
将自动添加的Google Analytics(分析)UTM广告系列参数复制到剪贴板 此扩展可帮助营销人员快速收集所需utm参数的链接。输入您的广告系列来源,名称和媒介一次,然后将所有链接复制到自动添加的Google Analytics广告...
UTM总结网络设备的八大功能
weixin_34194087的博客
11-20 678
现今在网络安全行业,UTM已经露出成熟的形态,不仅功能越来越强大,而且从迁移到多核平台,比如cavirm后,性能已经向万兆靠近。 从功能上说,UTM囊括了传统防火墙的所有功能,在业内几家国产厂商,如启明、绿盟、天融信、网御、网神来看,从核心功能来说,UTM=防火墙+IPS+AV。这样做起来也简单,成本也小,无论从哪一个模块起家,把三功能做一块,用 license控制一下...
UTM安全功能部署场景——入侵防御(IPS)
君逍遥o
09-21 691
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS(入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
NAT技术和NAT穿透的应用
MakiSlytherin的博客
02-19 773
基于上篇文章,遇到不同网段互相访问的一些问题的总结我理解了要想在真实网络环境中,实现跨局域网的ndn通信(非同一内网下;例如联通和移动下的网络设备进行ndn通信),必须考虑NAT技术。那么现有的如QQ这样的通信方式,有用到NAT穿透吗,它是如何跨局域网通信的呢?NAT穿透究竟用在了哪些领域?我认为我还需要粗略了解NAT技术的特点;NAT穿透的应用;QQ的通信模式。总结如下: 1.NAT的特点 1....
NAT模式实现虚拟机共享主机网络
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
10-18 3918
上一节我们在虚拟机上搭建了linux系统,并利用桥接模式访问互联网,这一节,我们来配置一下通过NAT模式访问互联网。说到这里有些小伙伴可能要问了,NAT模式和桥接模式有什么区别呢? 桥接模式: 虚拟机虚拟出来的系统和局域网内的独立主机属于同等地位,它可以访问局域网内任何一台机器,该模式下,我们得为虚拟主机——linux配置IP地址,子网掩码,而且该IP要和宿主机的IP是同一网段。如果我们需要在局域...
UTM安全功能部署场景——流量限速
君逍遥o
09-21 330
1、接口,路由基本上网配置 2、针对需要限制的用户地址段,定义相应的地址对象 3、定义流量整形器 4、配置策略,启用流量控制功能 说明:如需要分别对”上传“、”下载“进行流控,则需要启用”反向控制“;反向流向控制:为下载方向的流控控制。启用该功能后,上行和下行流量独立控制
mac 使用UTM 连接centos7 aarch64
meng__mo的博客
01-04 2178
mac 使用UTM 连接centos7 aarch64 废话不多说直接上操作 下载centos7 aarch64镜像 一、新建虚拟机 二、虚拟机名称(顺便创建) 三、选择架构、系统和内存(根据自身电脑内存配置,建议给的大一点) 四、配置虚拟机驱动(importDrive为centos7镜像,NewDrive创建虚拟机磁盘(建议给1000GB,名称无所谓)) 五、顺序为先镜像后磁盘 六、网络配置(建议选择模拟VLAN模式) 七、点击保存 八、选择你创建的虚拟机并启动 九、选择安装centos7
Mac M1使用UTM安装centos7 x86_64虚拟机
unirrrrr的博客
12-03 6881
Mac M1使用UTM安装centos虚拟机
Win10/Ubuntu20.04:两台电脑通过网线共享网络
地理信息系统、摄影测量与遥感、人工智能
03-10 2万+
1.问题背景 由于单位开启了MAC地址绑定,上网时通过固定的IP进行拨号上网,导致只有经过报备的电脑才可以访问网络,而且每个人只能申请一台电脑,导致多余的电脑就没法上网。 之前计划的是买一个随身WIFI发射出来使用,不过限制于软硬件的限制,这样做有两个很明显的缺点: 1.目前很多无线网卡,无法支持Win10系统下的模拟AP热点发射,如TP-LINK这款: 大哥,这都2022年了,Win 11都出来了,你给我说Win10还暂不支持,开啥玩.....................
for(auto& pt : globalmap->points) { pt.getVector3fMap() -= Eigen::Vector3f(utm_easting, utm_northing, altitude); }
最新发布
09-14
这段代码展示了`GlobalmapServerNodelet`类中用于处理全球地图数据的部分逻辑。在`onInit()`函数里,它执行了一系列初始化操作: 1. 定义了三个`ros::NodeHandle`句柄(`nh`, `mt_nh`, 和 `private_nh`),分别用于一般通信、多线程通信以及私有参数的访问。 2. 初始化全局地图参数:`initialize_params()`函数在这里被调用,可能包含了从参数服务器读取并设置地图相关的坐标转换信息,如UTM东移(`utm_easting`)、北移(`utm_northing`)和海拔(`altitude`)。 3. 创建了一个发布者`globalmap_pub`,用于发布全局地图数据到`/globalmap`话题,频率设为20Hz(每秒20次),并且设置了latched选项,意味着只发布一次。 到了`initialize_params()`函数之后,在`void pub_once_cb(const ros::TimerEvent&)`这个由计时器触发的回调函数中,有一个循环遍历全局地图数据的点: ```cpp for (auto& pt : globalmap->points) { pt.getVector3fMap() -= Eigen::Vector3f(utm_easting, utm_northing, altitude); } ``` 这部分代码对每个`PointT`类型的点进行操作:从每个点的三维矢量(`pt.getVector3fMap()`)中减去UTM偏移(`Eigen::Vector3f(utm_easting, utm_northing, altitude)`),可能是为了纠正或标准化地图数据的地理坐标。这一步可能是为了将原始的地理坐标转换成与当前机器坐标系相匹配的形式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值