目錄
ipsec工作流程中的專業術語
安全聯盟sa
ike協商階段
主模式和野蠻模式的區別
ipsec sa 建立模式
ipsec vpn配置步驟
命令配置
配置兩端命令對比
術語備註
negotiate
協商,兩個節點要開始安全傳送資料之前,必須完成的事情
sa
security association
安全聯盟
協商的結果,類似合約書
spi
security parameter index
安全引數索引
sa內包含,用於區分多個sa
ike
internet key exchange
網際網路金鑰交換
sa協商的方法和標準
安全聯盟建立方式:手工方式和ike自動協商方式。
二者的主要區別為:
生存週期不足
因此,手工方式適用於對等體裝置數量較少時,或是在小型網路中。對於中大型網路,推薦使用ike自動協商建立sa
階段
備註
階段一
phase 1
在網路上建立乙個ike sa,為階段二協商提供保護
分主模式(main mode)和野蠻模式(aggressive mode)
階段二
phase 2
在階段一建立的ike sa的保護下完成ipsec sa的協商
快速模式(quick mode)
ike sa是負責通道的建立
ipsec sa是負責對傳送的資料進行加密
命令
備註
ipsec proposal shanghai
建立並配置ipsec提議
encapsulation-mode tunnel
配置報文的封裝模式
transform esp
配置隧道採用的安全協議
esp authentication-algorithm sha2-256
配置esp協議使用的認證演算法
esp encryption-algorithm aes-128
配置esp加密演算法
display ipsec proposal
驗證ipsec提議配置
以上為ipsec安全提議
ipsec policy p1 10 manual
建立並配置ipsec策略(手動)
p1:名稱
10:編號
security acl 3000
配置引用的acl
即選擇哪些流量通過隧道
proposal shanghai
配置引用的提議
tunnel local 12.0.0.2
配置安全隧道的本端位址
tunnel remote 13.0.0.3
配置安全隧道的對端位址
sa spi inbound / outbound esp 12345
配置sa的spi
入方向和出方向都必須設定,並且對方的必須相互對應
sa string-key
inbound / outbound esp ccipher wakin
配置sa的認證金鑰
入方向和出方向都必須設定,並且對方的必須相互對應
display ipsec policy
驗證ipsec收到配置策略
以上為手動配置安全策略命令
ike proposal 10
建立並配置ike提議
authentication-method pre-share
配置身份認證方式
authentication-algorithm sha2-256
配置資料認證演算法
encryption-algorithm aes-cbc-256
配置加密演算法
dh grooup 14
配置金鑰交換演算法
display ike proposal
驗證ike提議
ike安全提議
ike peer shanghai v1
建立並配置ike對等體
exchange-mode main / aggressive
配置模式
pre-shared-key cipher huawei
配置psk
ike-proposal 10
配置引用的ike提議
local-address 12.0.0.1
配置本地ip位址
remote-address 23.0.0.3
配置對端ip位址
ike對等體
ipsec policy p2 10 isakmp
建立並配置ipsec策略(自動)
security acl 3000
配置引用的acl
proposal 10
配置引用的ipsec提議
ike-peer shanghai
配置引用的ike對等體
自動安全策略
ipsec policy p1 / p2
在介面上應用指定的安全策略組
display ike / ipsec sa
驗證安全聯盟
呼叫安全策略
Struts工作流程
文章分類 招聘求職 乙個使用者的請求是通actionservlet來處理和 的。那麼,actionservlet如何決定把使用者請求 給哪個action物件呢?這就需要一些描述使用者請求路徑和action衍射關係的配置資訊了。在struts中,這些配置對映資訊都儲存在特定的xml檔案struts c...
zf工作流程
zend controller是使用mvc模式來構建乙個站點的基礎。zend controller體系是乙個輕量的,模組化和可擴充套件的體系。它只提供最核心的必要的部分,允許開發者有很大的自由來靈活地構建自己的站點。使用zend controller的站點,其檔案組織和 結構會比較相似。zend c...
spring MVC 工作流程
1 首先來配置一下dispatcherservlet spring mvc和大部分mvc框架一樣,底層也是依賴servlet api的,所以spring mvc的請求處理也是從乙個servlet開始,這個servlet就是dispatcherservlet.以下是在web.xml中dispatche...