首页 > 其他分享 >IPsec

IPsec

时间:2024-11-02 13:09:21浏览次数:1  
标签:set 加密 0.0 crypto isakmp IPsec ipsec

锐捷设备

一对多情况下,中心节点使用动态ipsec,来应对多个ipsec客户端。分支节点使用静态ipsec和中心节点建立连接

动态ipsec:

创建新的isakmp策略,数字表示优先级,越小,优先级越大。(一阶段认证策略)

crypto isakmp policy 1

encryption 3des

authentication pre-share

hash md5

group 2

配置预密钥密钥,IPSEC客户端密钥相同,对端的IP是多数,使用 0.0.0.0 代表所有ipsec客户端

crypto isakmp key 0 Test@123 address 0.0.0.0 0.0.0.0

配置ipsec加密转换集,指定使用esp封装des加密,md5检测(二阶段协商认证)

crypto ipsec transform-set myset esp-des esp-md5-hmac

配置动态ipsec加密图,指定加密转换集为myset(配置加密图,并调用在接口上面)

crypto dynamic-map dymymap 1

set transform-set myset

将动态加密图映射到静态加密图中

crypto map mymap 1 ipsec-isakmp dynamic dymymap

接口应用加密图

int gi0/0

crypto map mymap

静态ipsec(1):

需要加密特定流量,使用acl来匹配特定的流量

创建acl,匹配流量

ip access-list ex 101

permit ip 17.1.1.2 0.0.0.0 12.1.1.2 0.0.0.0

创建新的isakmp策略

crypto isakmp policy 10

authentication pre-share

encryption 3des

hash md5

group 2

!

crypto isakmp key 0 Test@123 address 12.1.1.2 255.255.255.248

!

crypto ipsec transform-set myset esp-des esp-md5-hmac

配置静态ipsec加密图

crypto map mymap 10 ipsec-isakmp

match address 101

set peer 12.1.1.2

set transform-set myset

!

int gi 0/0

crypto map mymap

静态ipsec(2):

不需要加密特定流量,默认该设备所有接口都应用静态加密图,不需要在接口上面做配置。

创建新的isakmp策略

crypto isakmp policy 1

encryption 3des

authentication pre-share

hash md5

group 2

对端为需要建立ipsec连接的IP,即中心节点IP

crypto isakmp key 0 Test@123 address 12.1.1.2

!

crypto ipsec transform-set myset esp-des esp-md5-hmac

创建ipsec配置文件,指定加密转换集为myset

crypto ipsec profile mymap

set transform-set myset

标签:set,加密,0.0,crypto,isakmp,IPsec,ipsec
From: https://www.cnblogs.com/Laken/p/18521836

相关文章

  • IPSec VPN
    IPsecVPN是一种基于IPsec(InternetProtocolSecurity)协议来实现远程接入或站点到站点连接的虚拟专用网络(VirtualPrivateNetwork,VPN)技术。IPsec全称为InternetProtocolSecurity,是由InternetEngineeringTaskForce(IETF)定义的一套为IP网络提供安全性的协议和服务的......
  • IPSEC
    1、网络拓扑图2、核心配置1)nat过程中的acl列表,必须要禁止两个内网的网路能够互通2)ipsec配置3、详细配置R1<r1>displaycurrent-configuration [V200R003C00]#sysnamer1#snmp-agentlocal-engineid800007DB03000000000000snmp-agent #clocktimezoneChina-Standard......
  • ipsec+nat组合
    1、网络拓扑图2、需要注意的关键技术nat转换中需要排除ipsec网络R1端:aclnumber3000rule5denyipsource192.168.1.00.0.0.255destination172.16.1.00.0.0.255rule10permitIPsource192.168.1.00.0.0.255destinationanyintg0/0/0natoutbound3000R3端:aclnumber3......
  • 毕业设计——基于IPSec VPN的高可靠性中学校园网络设计与实现
    ​​​​​​​目录文章目录摘要1前言1.1研究背景 1.2国内外研究现状 1.3设计方法与思路 1.3.1设计方法2.需求分析2.1用户及网络需求分析2.1.1网络需求分析2.1.2用户信息需求2.1.3业务需求分析2.1.4应用需求分析2.2可行性分析 2.3现状分析 ......
  • Flannel IPsec 模式
    FlannelIPSec模式一、环境信息主机IPubuntu172.16.94.141软件版本docker26.1.4helmv3.15.0-rc.2kind0.18.0clab0.54.2kubernetes1.23.4ubuntuosUbuntu20.04.6LTSkernel5.11.5内核升级文档二、安装服务kind配置文件......
  • 介绍PPTP、L2TP、IPSec、IPS之间的区别
    随着互联网的发展,保护网络通信的安全越来越重要。PPTP、L2TP、IPSec、IPS是常见的网络安全协议和技术,在保护网络通信安全方面发挥着不同的作用和特点。下面介绍PPTP、L2TP、IPSec、IPS之间的区别。点对点隧道协议(PPTP)是一种用于在公共网络上建立虚拟专用网络(VPN)的通信协议。它......
  • IPSec VPN
    目录一、背景二、简介1、概述2、协议架构 ①安全协议: ②封装模式: ③安全联盟(SA): ④互联网秘钥交换协议(IKE): 阶段一:IKESA 阶段二:IPSecSA3、特点三、执行流程 数据包出站: 数据包入站:四、基本配置 实验要求 IPSec配置前的准备 思科厂商......
  • dpdk下ipsec内联卸载(inline offload)测试
    使用intel82599网卡完成。介绍本文介绍了数据平面开发套件(DPDK)框架中的内联IPsec加速支持实现,特别关注英特尔®8259910千兆以太网控制器系列的功能和支持。内联IPsec可用于实现IPsec感知系统,该系统具有比旁路辅助和加速硬件更好的延迟,前提是支持的算法合适。......
  • IPSEC VPN
    IPSECVPN1.IPsec1.1IPSec基础IPSec(IPSecurity)是IETF定义的一组协议,用于增强IP网络的安全性。IPSec协议集提供如下安全服务:        数据完整性(DataIntegrity)        认证(Autentication)        保密性(Confidentiality)        应用......
  • IPSEC在NAT场景中所遇到的问题
    一、实验拓扑二、基础配置如上图所示配置相应的接口地址和主机地址(此处省略..........)三、详细配置及结果验证(一)FW1和FW2通过IPSEC及NAT实现跨外网连接FW3防火墙NAT设置[FW3-address-group-NAT_POOL]disth#nataddress-groupNAT_POOL1 modeno-patglobal sec......