首页 > 其他分享 >ipsec 野蛮模式点到多点(分支通过总部进行互相访问)

ipsec 野蛮模式点到多点(分支通过总部进行互相访问)

时间:2023-08-09 23:33:17浏览次数:37  
标签:fenzhi 0.0 192.168 多点 ike 0.255 点到 ipsec


ipsec 野蛮模式点到多点(分支通过总部进行互相访问)_bc


需求:

总部与二分支之间通过ipsec vpn进行连通,需要实现分支1与分支2通过总部ipsec vpn进行连通 (测试需要分支1与分支2同时进行ping去触发感兴趣流)

总部配置分解:

ACL配置感兴趣流:
acl advanced 3005(总部与分支1的感兴趣流)
rule 1 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   //分支2访问分支1
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255  //总部与分支1访问

acl advanced 3009(总部与分支2的感兴趣流)
rule 1 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255  //分支1访问分支2
rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255  //总部访问分支2

共用配置:
ipsec transform-set tran1
esp encryption-algorithm des-cbc
esp authentication-algorithm md5

ike proposal 1
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256

总部上分支1的配置:
ike keychain fenzhi_1
pre-shared-key hostname fenzhi_1 key cipher $c$3$17qIYFtCHXAMt5U2ljnoyIVyz4K7cEh89+oI

ike profile fenzhi_1
keychain fenzhi_1
exchange-mode aggressive
local-identity fqdn idc
match remote identity fqdn fenzhi_1

ipsec policy-template fenzhi_1 1
transform-set tran1
security acl 3005
ike-profile fenzhi_1

ipsec policy idc 1 isakmp template fenzhi_1

总部上分支2的配置:
ike keychain fenzhi_2
pre-shared-key hostname fenzhi_2 key cipher $c$3$IvFLho69ketSeD0h3YJliwxEJeXt1jHVotbb

ike profile fenzhi_2
keychain fenzhi_2
exchange-mode aggressive
local-identity fqdn idc
match remote identity fqdn fenzhi_2
proposal 1

ipsec policy-template fenzhi_2 1
transform-set tran1
security acl 3009
ike-profile fenzhi_2

ipsec policy idc 2 isakmp template fenzhi_2 

接口配置:
interface GigabitEthernet0/1
ip address 1.1.1.2 255.255.255.252
ipsec apply policy idc

分支2上的vpn配置:

感兴趣流:
acl advanced 3005
rule 0 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   //访问总部
rule 1 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255  //访问分支1

ipsec transform-set tran1    //ipsec安全提议
esp encryption-algorithm des-cbc
esp authentication-algorithm md5

ike identity fqdn fenzhi_2   //本地fqdn标签

ike proposal 1   //ike安全提议
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm sha256

ike keychain fenzhi_2   //ike对等体
pre-shared-key address 1.1.1.2 255.255.255.252 key cipher $c$3$QRgyTxGfARrXuUD+q/wXU2IkUxzzgYJvzpIE

ike profile fenzhi_2
keychain fenzhi_2
exchange-mode aggressive
local-identity fqdn fenzhi_2
match remote identity fqdn idc
proposal 1

ipsec policy fenzhi_2 1 isakmp    //ipsec安全策略
transform-set tran1
security acl 3005
remote-address 1.1.1.2
ike-profile fenzhi_2

interface GigabitEthernet0/0
ipsec apply policy fenzhi_2

分支一的配置参照分支2即可


验证截图:


ipsec 野蛮模式点到多点(分支通过总部进行互相访问)_3d_02



ipsec 野蛮模式点到多点(分支通过总部进行互相访问)_3d_03



ipsec 野蛮模式点到多点(分支通过总部进行互相访问)_3d_04




标签:fenzhi,0.0,192.168,多点,ike,0.255,点到,ipsec
From: https://blog.51cto.com/u_13877167/7027008

相关文章

  • IPSEC相关实验--野蛮模式(点到点)
    总部配置分解:第一步、定义感兴趣流ACLaclad3005rule10peripsource192.168.10.00.0.0.255des192.168.20.00.0.0.255第二步、配置ipsec安全协议ipsectransform-setidcespencryption-algorithmdes-cbcespauthentication-algorithmmd5第三步、创建IKEprof......
  • FortiGate在AWS上配置IPsec方法
    FortiGate在AWS上配置IPsec方法项目背景需求描述架构图如架构图所示,客户有北京和香港两个AWS环境,已经通过专线打通。现在需求是在北京和香港各部署一台Fortigate作为分流使用,北京客户的访问流量如果是要到海外则通过专线到香港的Fortigate出去。测试步骤北京区和宁夏区部署Fortiga......
  • 多点液位传感器在扫地机器人的应用
    扫地机器人是现代家庭和办公环境中常见的智能清洁设备,它能够自动清扫地面,提高生活和工作效率。在扫地机器人的设计中,多点液位传感器的应用可以有效地监测水箱的水位,提供更智能的清洁体验。多点液位传感器可以通过多个传感器点来检测水箱的液位高度。在扫地机器人上使用多段液位检测......
  • ipsec实验
    实验:1.首先设置R1和Site2的环回口地址R1(config)#intlo0-------设置R1环回口R1(config-if)#ipaddress1.1.1.1255.255.255.0 R1(config-if)#noshutdownSITE2(config)#intlo0-------设置SITE2环回口SITE2(config-if)#ipaddress2.2.2.2255.255.255.0SITE2(confi......
  • Cisco IPsec
    加密算法------保证数据私密性 对称加密算法:DES3DESASERC4用来保障业务数据的安全私密 加密实际数据 非对称加密算法:RSA(SSH)DH用来保障秘钥的传输安全私密 加密公钥私钥单向散列函数------hash校验数据完整性1.私密性:加密数据包,防止非法用户截获并且获取数据包......
  • 基于 Databend 实现的海量日志实时查询服务 | 多点DMALL
    作者:苏琳多点DMALL供应链补货团队负责人多点DMALL成立于2015年。从创立伊始,就致力于以大数据、云计算、AI等数字技术改变零售业,是一站式全渠道数字零售解决方案服务商,数字化解构重构零售产业,提供端到端的商业SaaS解决方案。多点DMALL通过DMALLOS提供零售云一站式......
  • c#计算点到直线的投影点坐标
    ​ 点在指定直线的投影点,即过点作一垂直于指定直线的直线,与指定直线的交点即为所求。这个问题其实回归到两条垂直直线的交点问题,回到最原始的初中几何知识,复习下首先我们明确下已知条件,指定直线上任一点A,直线斜率k,点C,求点B说到斜率,就有不存在的情况,如图(2),显然这种情况B的横坐标......
  • tslib单点多点触摸(转载别人的如有侵权请联系删除)
    第一:tslib库基本简介  上篇文章为了获取触摸点,主要是对读取到的structinput_event类型数据进行分析,得到各个触摸点坐标。接下来,主要使用tslib库进行学习,这是Linux系统下,专门为触摸屏开发的应用层函数库。   tslib库是开源的,也就是可以直接获取到tslib的源代码。tslib......
  • 基于Arduino UNO的DS18B20多点组网测温
    https://blog.csdn.net/PHILICS7/article/details/129588728写在前面DS18B20基于单总线协议,多个DS18B20可以连接在同一个引脚上,通过单总线扫描可以得到地址,并分别对某个地址上的DS18B20进行通信(发命令开启温度转换)完成测温。设备地址(64位)每个传感器都有一个唯一的64位序列号,其......
  • SqlServer取当前日期0点到23点59分59秒
    --2023-07-1100:00:00.0002023-07-1123:59:59.000SELECTCONVERT(DATETIME,CONVERT(VARCHAR(10),GETDATE(),120)),DATEADD(SECOND,-1,CONVERT(DATETIME,CONVERT(VARCHAR(10),GETDATE()+1,120)))--2023-07-1100:00:002023-07-1123:59:59selectconvert(varchar(......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99