华为防火墙IPSec

最新推荐文章于 2024-05-23 15:30:12 发布
最新推荐文章于 2024-05-23 15:30:12 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: linux 文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/127218238
版权

目录

一, 配置接口地址 

二 配置互通

三 配置ipsecvpn

fw2配置

fw1配置

四 完成互通

一, 配置接口地址 

按照上图配置接口的地址 

同时配置nat策略和默认路由 

###配置路由器地址
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad	
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 2.2.2.2 24
[Huawei-GigabitEthernet0/0/1]



##防火墙easy ip配置
[USG6000V1-policy-nat]dis this
2022-10-11 12:05:10.840 
#
nat-policy
 rule name shangwang
  destination-zone untrust
  action source-nat easy-ip

配置缺省路由

二 配置互通

当所有的ip地址,nat和静态路由配置完成,使用pc能够pi通路由器ar1设备的外网口

但是vpn的流量是要通过防火墙处理,那么还需要配置local到untrust区域互通

命令行配置如下


[USG6000V1]security-policy 
 rule name lo_unt     ##让防火墙本身可以ping通任何地址
   source-zone local
   destination-zone untrust
   action permit
  rule name unt_lo    ##外网区域可以通往内网任意地址 
   source-zone untrust
   destination-zone local
   action permit

##直接复制即可

 或者可以更将精确一些

 ##从对方发出的流量可以达到我的防火墙  当不知道对方ip地址不写也是可以的

三 配置ipsecvpn

fw2配置

##本端地址选择自己的公网ip 对端选择对方的公网ip 

##将client2访问服务器 

fw1配置

四 完成互通

此时发现还是不能访问server1网站

1.查看会话表,发现172地址转发出去是以nat转发 而ipsec建立的隧道是以私网地址建立的

所以要将将nat除去

 2.fw1上并没有配置untrust区到dmz区域的流量放行

配置安全策略 放行流量

吃饭就用盆
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 9623
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有限低于网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
华为防火墙ipsec vpn实例配置
最新发布
u012926781的博客
05-23 444
c、ike peer ,绑定ike proposal,指定ike交互模式与对端用于接收IPSEC报文地址,指定共享秘钥,还可以设定dpd消息(类似Keepalive报文)。3、当NAT和IPSEC同时配置在一台设备上,会先执行NAT再执行IPSEC,所以需要在NAT的ACL中deny掉IPSEC的感兴趣数据流。e、创建ipsec policy,绑定ipsec proposal、Ike peer、ACL感兴趣流、配置本地站点地址。1、双方站点使用的加密协议与算法要保持一致,否则协商不通过。
华为防火墙IPSEC简单搭建
baidu_41701694的博客
09-05 3680
消息属于第一次交换(称为IKE_SA_INIT交换),以明文方式完成IKE SA的参数协商,包括协商加密和验证算法,交换临时随机数和DH交换。创建子SA交换包含两条消息,用于一个IKE SA创建多个IPSec SA或IKE的重协商,对应IKEv1的第二阶段。该交换必须在初始交换完成后进行,交换消息由初始交换协商的密钥进行保护。该交换的发起者可以是初始交换的协商发起方,也可以是初始交换的协商响应方。2-设置ike peer,主要设置协商用的密码,应用ike-proposal 和设置对端IP。
华为防火墙IPsec点对点配置解析
qq_47529104的博客
04-06 5911
一、完成基本互联 主机直连的接口为trust区域,防火墙之间互联的接口为untrust区域 二、左边的防火墙IPsec的配置 (1) Ike Proposal 的创建 ike proposal xx //首先创建ike proposal xx 这一步的作用就是创建协商ike SA的时候使用的相关安全套件,默认防火墙就会设置了一些默认的安全套件的组合。这一步设置的内容就是用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。如下所示: enc..
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组网案例命令行和web配置
IT技术
11-28 3378
华为防火墙总部加多分部ipsec-vpn nat穿越,vpn核心旁挂式组网案例命令行和web配置
华为防火墙IPSec站点到站点实验配置
05-17
该实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
【强强对接】H3C篇 H3C防火墙华为防火墙对接案例汇总集.rar
09-15
【强强对接】H3C篇 H3C网关以模板方式与NGFW建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关在NAT穿越场景下建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关建立GRE overIPSec隧道 【强强对接】H3C篇 NGFW以策略...
华为防火墙技术漫谈.pdf
01-16
华为防火墙技术漫谈,理论篇共包含十章,涵盖了会话与状态检测、安全策略、攻击防范、NAT、GRE 、L2TP 、IPSec 、SSL、双机热备、出口选路的原理、应用场景及配置方法
华为防火墙IPSEC.docx
12-27
华为防火墙IPSEC.docx
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 1150
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为图形化界面做防火墙IPSEC通信
w17791476027的博客
04-16 608
注意:在这当中服务放通的是udp源和目标的500端口,还有esp服务;还有要做双向的流量配置,在这里写在了一块,当然也可以分开去写。在底下4选项有一个安全提议,在当中可以设置使用IPSEC安全性的相关参数设置,在这里使用默认不变,如果想修改在当中打勾。在这当中就可以看到使用了IPSEC中esp的安全封装来加密和鉴别算法以保证数据的安全性。在FW2上的操作就与FW1上的操作大同小异了,故不多赘述,直接上结果演示。在防火墙上修改服务以及修改IP地址。之后就在华为的图形化界面操作了。在PC1上pingPC2。
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3431
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
华为eNSP IPsec VPN配置指南
外游者
04-10 5495
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP中配置IPsec VPN的步骤,并解析每一条关键命令的含义。
华为路由器 IPSec VPN 配置
一直被模仿,从未被超越
05-31 7826
上面的网络情况跟生产环境基本一致。我们要在 R1 跟 R2 之间配置 IPSec VPN,实现上海与成都两地内网互通。PC1 不能访问 PC2,反之也是。PC1能访问 R2 的外网地址。PC2能访问 R1 的外网地址。一、首先完成网络配置。1、R1 路由器设置。二、配置 IPSec。1、R1 路由器设置。2、R2 路由器设置。
华为设备IPSec配置命令
Tony_long7483的博客
06-13 2235
华为设备IPSec配置命令
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
m0_58846287的博客
04-12 1050
外链图片转存中…(img-JFxGSuq2-1712893354547)][外链图片转存中…(img-JwwRLDjm-1712893354547)]
华为防火墙ipsec隧道
10-11
华为防火墙支持IPsec隧道,可以用于建立安全的加密通信连接。以下是在华为防火墙上配置IPsec隧道的基本步骤: 1. 配置IPsec策略 - 创建IPsec策略,指定加密算法、认证算法、协商模式等参数。 - 配置策略中的预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值