华为路由器实现ipsec
ipsec,指采用IPSec協議來實現遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,用以提供公用和專用網絡的端對端加密和驗證服務。
導入IPSEC協議,原因有2個,一個是原來的TCP/IP體系中間,沒有包括基于安全的設計,任何人,只要能夠搭入線路,即可分析所有的通訊數據。IPSEC引進了完整的安全機制,包括加密、認證和數據防篡改功能。另外一個原因,是因為Internet迅速發展,接入越來越方便,很多客戶希望能夠利用這種上網的寬帶,實現異地網絡的的互連通。
IPSEC協議通過包封裝技術,能夠利用Internet可路由的地址,封裝內部網絡的IP地址,實現異地網絡的互通。
1、新建拓撲圖
2、配置路由器的上網路由讓他們都能上網(過于簡單,這里就不寫了)
3、配置ipasecVPN,配置代碼如下:
ike proposal 10? 定義第一階段安全策略
encryption-algorithm 3des-cbc 加密算法
dh group5???? dh秘鑰組
authentication-algorithm md5? 認證算法 可不寫 默認的
sa duration 10000?? 生存周期
quit
?
ike peer shanghai v1 定義對等體信息
pre-shared-key simple wyx123? 定義秘鑰
remote-address 200.1.1.2? 目標ip地址
quit
?
ipsec proposal 10 定義第二階段安全策略
esp encryption-algorithm aes-128? 設置加密算法
quit
?
acl number 3000? 定義感興趣的數據流
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255
quit
?
ipsec policy my-policy 20 isakmp? 定義使用IKE來協商IPSEC
security acl 3000?? 調用ACL
ike-peer shanghai?? 調用對等體
proposal 10??????? 調用第二階段策略??????
quit
?
interface GigabitEthernet0/0/1?
ipsec policy my-policy?? 在外網接口調用ipsec策略
4、測試抓包
如果ipsec VPN要和NAT結合使用,需要在NAT的ACL中將ipsec的vpn流量拒絕掉。
總結
以上是生活随笔為你收集整理的华为路由器实现ipsec的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何选购太阳镜(分类、镜片颜色、注意事项
- 下一篇: 如何迅速秒杀掉海量数据处理面试题