【UTM_NAT穿越组网】

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量280 收藏
点赞数
分类专栏: UTM使用 文章标签: 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/124920784
版权

UTM_NAT穿越组网

一、网络拓扑图
在这里插入图片描述

二、需求描述

PC 192.168.1.10能够通过ipsec隧道访问到pc 192.168.2.10

三、实验步骤:
1.配置USG-A。
2.配置USG-B。
3.配置用IPS代替的NAT设备。

————————————————————

1.配置USG-A。

将接口eth1、eth2配置为路由模式,并设置所需的IP地址

在这里插入图片描述

配置一条默认路由,下一跳为10.1.1.2/30

在这里插入图片描述

配置一条全通的安全策略

在这里插入图片描述

启用IPSec功能,预共享密钥设置为123
在这里插入图片描述

新建一条隧道规则ipsec1
在这里插入图片描述

配置IKE,对端地址201.1.1.1/24 ,协商模式设为野蛮模式,本地ID为字符串123
在这里插入图片描述

新建一条网关隧道,缺省策略为允许
在这里插入图片描述

在其他设备配置完毕后,查看隧道监控(此项需要2、3步骤完成))

在这里插入图片描述

2.配置USG-B。

将接口eth1、eth2配置为路由模式,并设置所需的IP地址
在这里插入图片描述

配置一条默认路由,下一跳为201.1.1.254/24

在这里插入图片描述

配置一条全通的安全策略
在这里插入图片描述

启用IPSec功能,预共享密钥设为123

在这里插入图片描述

新建一条隧道规则ipsec
在这里插入图片描述

配置IKE,对端地址设为200.1.1.1,预共享密钥设为123,协商模式为野蛮模式,本地ID字符串456

在这里插入图片描述

新建网关隧道ipsec,缺省策略设为允许,传送模式为隧道模式

在这里插入图片描述

在其他备配置完毕后,查看隧道监控(1、3完成后)

在这里插入图片描述

3.配置用IPS代替的NAT设备。(IPS当做NAT作用的网络设备)

配置接口ge0/1、ge0/2的IP地址,设置为允许Ping(方便调试)

在这里插入图片描述

新建一条NAT规则,出接口为ge0/1,转换后源地址为200.1.1.1/24
在这里插入图片描述

配置一条默认路由,下一跳为200.1.1.254
在这里插入图片描述

配置一条全通的入侵防御安全策略(排除安全策略因素干扰)
在这里插入图片描述

四、、实验目标:

结果能实现:

1 192.168.1.10能够访问192.168.2.10

2 能够看到USG-A与USG-B之间的IPSECvpn连接状态,且状态需显示正常

实验结果:
192.168.1.10能够访问192.168.2.10
在这里插入图片描述
在这里插入图片描述

能够看到USG-A与USG-B之间的IPSECvpn连接状态,且状态显示正常

USG-A:

在这里插入图片描述

USG-B:

在这里插入图片描述

长珹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态nat组
06-11
动态nat的络拓扑,cisco packet tracer做的动态nat实验
NAT技术和NAT穿透的应用
MakiSlytherin的博客
02-19 646
基于上篇文章,遇到不同段互相访问的一些问题的总结我理解了要想在真实络环境中,实现跨局域的ndn通信(非同一内下;例如联通和移动下的络设备进行ndn通信),必须考虑NAT技术。那么现有的如QQ这样的通信方式,有用到NAT穿透吗,它是如何跨局域通信的呢?NAT穿透究竟用在了哪些领域?我认为我还需要粗略了解NAT技术的特点;NAT穿透的应用;QQ的通信模式。总结如下: 1.NAT的特点 1....
H3C双向NAT典型组配置案例
qq_23930765的博客
10-25 4853
在该络拓扑图中,内和外已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公IP地址,其中202.1.100.2用于与外互联,202.1.100.3用于给内WEB服务器的转换并对外提供WEB服务,同时内机子能通过使用外IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT来实现此需求。由上面俩图可以看出,内终端可以分别使用内地址和外地址访问SW1的WEB服务!6、R1配置双向NAT,实现内主机通过使用外地址来访问WEB服务。
【UTM实现 SSL-隧道(web模式)】
yuxue_cn的博客
05-24 394
UTM实现 SSL-隧道(web模式) 一、络拓扑图 二、需求描述 配置SSL-隧道的web模式,实现远程用户通过访问: https://200.1.1.1:5566能够打开SSL隧道登陆界面,能够使用正确的账号密码进行登录,能够通过页面查看到内服务器资源,能够通过资源连接直接打开 http://192.168.1.100。 三、实验步骤: 在防火墙上将接口eth1与eth2配置为路由模式,并设置所需的IP地址 配置一条安全策略 启用SSL隧道功能并将单向HTTPS端口设置为5566 添加用户
Ubuntu的络设置过程(学习过程记录)
weixin_62486536的博客
02-05 2152
记录一下自己的学习过程,欢迎指教
虚拟机NAT模式的络设置
热门推荐
Bokey哥哥的博客
11-25 2万+
一、原理部分 1.我们都晓得,各电脑连接同一个交换机,才能同处于一个段,进而相互通信。由此可以总结相互通信的条件,即: ① 把各个主机的卡连接到同一个交换机(同一个络) ②各个卡的ip地址设置为同一个段 2.虚拟机安装好后 ①虚拟机上会有3个虚拟的交换机(即三种络模式:桥接模式、NAT模式和仅主机模式。) ②物理机上会有3个虚拟卡(即物理机连接虚拟交换机所需要的对
从UTM总结络设备的八大功能
weixin_34194087的博客
11-20 651
现今在络安全行业,UTM已经露出成熟的形态,不仅功能越来越强大,而且从迁移到多核平台,比如cavirm后,性能已经向万兆靠近。 从功能上说,UTM囊括了传统防火墙的所有功能,在业内几家国产厂商,如启明、绿盟、天融信、御、神来看,从核心功能来说,UTM=防火墙+IPS+AV。这样做起来也简单,成本也小,无论从哪一个模块起家,把三功能做一块,用 license控制一下...
UTM安全功能部署场景——络应用控制
君逍遥o
09-21 129
随着宽带络的不断普及,IM(即时聊天软件,如MSN、QQ),P2P(点到点传输软件,如BitTorrent、eMule),流媒体(视频点播软件,如PPLive、QQLive),络游戏(如搜狐游戏大厅、快乐西游)和股票软件(如大智慧、万点理财)在人们的工作、生活中也扮演了越来越重要的角色。
关于防火墙知识点总结
weixin_52032812的博客
05-20 1281
防火墙 定义 在安全需求不同的络区域之间,通过即定原则对络通信强度实施访问控制的安全设备 目的 隔离外和内,以保护络的安全性 功能 路由,交换 与路由器,交换机区别 防火墙本质:控制,部署在络边界,对进出的络进行控制,核心特性:安全防护 交换机本质:转发。交换机通过二层/三层交换机快速转发报文 路由器本质:转发。连接不同的络,保障互联互通,确保将报文发到目的地 基本功能 隔离 访问控制 其他功能 ...
utm_medium 再见-crx插件
04-04
使用 declarativeNetRequest 从 URL 中删除跟踪标记,例如 utm_source、utm_medium 和 utm_campaign。许多站使用 URL 标记通过 URL 向站传递相关信息来跟踪用户。例如:...
utm_tracking_cj_janice
04-19
本机模板1.简介本机模板是任何Mendix本机应用程序项目的起点。 回购协议应尽可能接近react-native init 。 唯一添加的是适用于Android和iOS的Mendix本机库,并进行了布线,以使所有组件都能很好地协同工作。...
un-utm:摆脱 URL 栏中丑陋的 utm_source 查询参数
06-08
非UTM 这是一个简单的浏览器扩展,通过从 URL 中删除丑陋的 UTM 跟踪参数来清理 URL。 使用浏览器window.history API 加载页面后,将删除这些参数。 这样,页面仍会获取其分析信息,我们只是让 URL 看起来更漂亮。 ...
utm_vinculacions12020
02-28
utm_vinculacion 普林克托·普文库拉西翁(Proyecto devinculación) 整合体 佛朗哥·坎托斯·詹德利·赫纳尔多 Garcia Arteaga Joel Junior 门多萨·马西亚斯·亚希尔(Mendoza Macias Yahir) 赞布拉诺·伯尼斯...
UTM2GPS_point.rar_UTM_utm坐标转换_xy utm_经纬度_经纬度转换xy
07-14
UTM-XY格式坐标转换为经纬度格式坐标
华为NP课程笔记22-防火墙
阿元的笔记
06-02 1900
一、防火墙 1、“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指络中的各种攻击,而“人”是指正常的通信报文。 用通信语言来定义,防火墙主要用于保护一个络区域免受来自另一个络区域的络攻击...
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 226
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 105
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
IP协议说明
banchengl的博客
05-28 1250
IP 指际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的络层协议。设计 IP 的目的是提高络的可扩展性:一是解决互联问题,实现大规模、异构络的互联互通;二是分割顶层络应用和底层络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
java8 截取第一个?之前的字符串https://www.sekorm.com/?utm_source=baidu&utm_medium=sem
03-12
String url = "https://www.sekorm.com/?utm_source=baidu&utm_medium=sem"; int questionMarkIndex = url.indexOf("?"); String substring = url.substring(0, questionMarkIndex); System.out.println(substring);...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值