ipsec,指採用ipsec協議來實現遠端接入的一種vpn技術,ipsec全稱為internet protocol security,是由internet engineering task force (ietf) 定義的安全標準框架,用以提供公用和專用網路的端對端加密和驗證服務。
匯入ipsec協議,原因有2個,乙個是原來的tcp/ip體系中間,沒有包括基於安全的設計,任何人,只要能夠搭入線路,即可分析所有的通訊資料。ipsec引進了完整的安全機制,包括加密、認證和資料防篡改功能。另外乙個原因,是因為internet迅速發展,接入越來越方便,很多客戶希望能夠利用這種上網的寬頻,實現異地網路的的互連通。
ipsec協議通過包封裝技術,能夠利用internet可路由的位址,封裝內部網路的ip位址,實現異地網路的互通。
1、新建拓撲圖
2、配置路由器的上網路由讓他們都能上網(過於簡單,這裡就不寫了)
3、配置ipasecvpn,配置**如下:
ike proposal 10 定義第一階段安全策略
encryption-algorithm 3des-cbc 加密演算法
dh group5 dh秘鑰組
authentication-algorithm md5 認證演算法 可不寫 預設的
sa duration 10000 生存週期
quit
ike peer shanghai v1 定義對等體資訊
pre-shared-key ****** wyx123 定義秘鑰
remote-address 200.1.1.2 目標ip位址
quit
ipsec proposal 10 定義第二階段安全策略
esp encryption-algorithm aes-128 設定加密演算法
quit
acl number 3000 定義感興趣的資料流
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255
quit
ipsec policy my-policy 20 isakmp 定義使用ike來協商ipsec
security acl 3000 呼叫acl
ike-peer shanghai 呼叫對等體
proposal 10 呼叫第二階段策略
quit
inte***ce gigabitethernet0/0/1
ipsec policy my-policy 在外網介面呼叫ipsec策略
4、測試抓包
如果ipsec vpn要和nat結合使用,需要在nat的acl中將ipsec的vpn流量拒絕掉。
華為路由器標準IPSEC配置
router a ike proposal 1 ike peer a pre shared key huawei 3com remote address 202.0.0.2 ipsec proposal a ipsec policy a 1 isakmp security acl 3009 ike ...
華為單臂路由器實現vlan間路由
說明 如果在生產網路中,vlan1也被管理員分配使用,那麼vlan1的閘道器ip就必須設在路由器的物理介面。因為圖中交換機幹道口g0 0 1預設trunk的vlan就是1,所以對於vlan1的閘道器ip只能設定在r1的g0 0 0物理介面。其它vlan的閘道器ip依然設定在路由器的虛擬介面上 sys...
華為路由器介面如何區分 華為路由器介面介紹
e1 f和t1 f介面 e1 f和t1 f介面是指部分 fractional 化e1 t1介面,它們分別是ce1 pri和ct1 pri介面的簡化版本。在e1 t1接入應用中,如果不需要劃分出多個通道組 channel group 或不需要isdn pri功能,使用ce1 pri或ct1 pri介面...