華為防火牆對cisco 路由器點

2021-07-01 21:27:54 字數 2512 閱讀 9138

模擬器連線圖:

huaweifw1:

基本配置

inte***ce gigabitethernet0/0/0

ip address 192.168.1.10 255.255.255.0

quit

inte***ce gigabitethernet0/0/1

ip address 202.100.1.10 255.255.255.0

quit

firewall zone trust

add inte***ce gigabitethernet0/0/0

quit

firewall zone untrust

add inte***ce gigabitethernet0/0/1

quit

ip route-static 172.16.1.0 255.255.255.0 202.100.1.20

policy interzone local untrust inbound

policy 0

action permit

quit

quit

policy interzone trust untrust inbound

policy 0

action permit

quit

quit

policy interzone trust untrust outbound

policy 0

action permit

quit

quit

配置ipsec策略

ike proposal 10 ==建立ike提議,並進入ike檢視

encryption-algorithm 3des-cbc  

==指定乙個供 ike 提議使用的加密演算法

預設使用的是ike認證演算法 cbc  

authentication-method pre-share 

dh group2  

===配置ike階段1金鑰協商時所使用的引數

quit

配置ike對等體

ike peer b

version 1  

配置版本

pre-shared-key hcies  

==配置採用預共享金鑰認證時,所使用的預共享金鑰

ike-proposal 10

remote-address 202.100.1.20

quit

ipsec proposal mypro

esp authentication-algorithm sha1

esp encryption-algorithm 3des

quit

ipsec policy mymap 10 isakmp

security acl 3000

ike-peer b  

proposal mypro

quit

inte***ce gigabitethernet0/0/1

ipsec policy mymap

cisco7200:

inte***ce loopback0

ip address 172.16.1.1 255.255.255.0

exit

inte***ce fastethernet0/0

ip address 202.100.1.20 255.255.255.0

no shut

exit

ip route 192.168.1.0 255.255.255.0 202.100.1.10

access-list 110 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

crypto isakmp policy 10

encryption 3des

authentication pre-share

group 2

exit

crypto isakmp key hcies address 202.100.1.10

crypto ipsec transform-set myset esp-3des esp-sha-hmac 

exit

crypto map mymap 10 ipsec-isakmp 

set peer 202.100.1.10

set transform-set myset 

match address 110

exit

inte***ce fastethernet0/0

crypto map mymap

exit

ar1pc:

inte***ce gigabitethernet0/0/0

ip address 192.168.1.1 255.255.255.0 

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.1.10

quit

思科檢視

路由器的防火牆作用

路由器通常支援乙個或者多個防火牆功能 它們可被劃分為用於 internet 連線的低端裝置和傳統的 高階路由器。低端路由器提供了用於阻止和允許特定 ip 位址和 埠號的基本防火牆功能,並使用 nat 來隱藏內部 ip 位址。它們通常將防火牆功能提供為標準的 為阻止來自 internet 的入侵進行了...

Linux PIX防火牆,路由器等配置

pix防火牆 配置 1 配置靜態ip位址翻譯命令 pix525 config static inside,outside inside ip address out ip address pix525 config static inside,outside 61.144.51.62 192.168...

黑客眼中的防火牆與路由器

防火牆已經成為企業網路建設中的乙個關鍵組成部分。但有很多使用者,認為網路中已經有了路由器,可以實現一些簡單的包過濾功能,所以,為什麼還要用防火牆呢?以下我們針對neteye防火牆與業界應用最多 最具代表性的cisco路由器在安全方面的對比,來闡述為什麼使用者網路中有了路由器還需要防火牆。一 兩種裝置...