华为ipsec 野蛮模式 配置nat穿越

最新推荐文章于 2024-09-27 15:05:25 发布
原创 最新推荐文章于 2024-09-27 15:05:25 发布 · 4.3k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档描述了一次网络排错过程,涉及IPsec隧道在运营商设备(AR2)上的NAT配置,以及在AR1和AR3设备间进行的IPsec NAT穿越问题。初始配置中,NAT穿越未开启导致数据无法正确回传。通过检查和修改配置,启用NAT穿越并重启设备后,PC1与PC2间的通信恢复正常。

实验拓扑:
R2 模拟运营商设备,将AR1所有数据进行nat
在这里插入图片描述
相关配置
AR2:

sysname r2

acl number 2000  
 rule 5 permit 

interface GigabitEthernet0/0/0
 ip address 23.0.0.2 255.255.255.0 
 nat outbound 2000
#
interface GigabitEthernet0/0/1
 ip address 12.0.0.2 255.255.255.0

AR1:

sysname r1

acl number 3000  
 rule 10 permit ip source 192.168.10.0 0.0.0.255 
          	            destination 192.168.20.0 0.0.0.255 

ipsec proposal 1
 esp encryption-algorithm 3des 
 esp authentication-algorithm md5 
 
ike local-name rta   //配置本地标识

ike proposal 1
 encryption-algorithm 3des-cbc            
 dh group2
 authentication-algorithm md5

ike peer 1 v1
 exchange-mode aggressive   
 pre-shared-key simple 12345678
 ike-proposal 1
 loc
最低0.47元/天 解锁文章
详解ipsecnat穿越
weixin_44548030的博客
09-20 1402
公司的配置salocationnat-policypcp-policyreturnnat 设备的配置
华为防火墙IPSec详解与配置实验
m0_68208233的博客
11-04 1万+
IPSec(Internet协议安全)是一个工业标准网络安全协议栈,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec通过在IPSec对等体之间建立双向安全联盟(VPN隧道),形成一个安全互通的IPSec隧道,来实现Internet上数据的安全传输。
IPSec穿越NAT
weixin_33943836的博客
07-06 686
IPSecNAT环境中的部署是×××的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续×××部署方案做下铺垫。IPSec ×××穿越NAT会遇到哪些问题IPSec ×××穿越NAT遇到的问题主要有2个:1.穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec ×××中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,N...
华为L2TP+ipsec野蛮模式nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式nat穿越 配置实例 。。。。。。。。。。。。。
华为IPsec ×××(野蛮模式
weixin_33825683的博客
03-06 863
A端设备# 配置名为tran1 的IPSec 提议。[Eudemon A] ipsec proposal tran1[Eudemon A-ipsec-proposal-tran1] transform esp[Eudemon A-ipsec-proposal-tran1] encapsulation-mode tunnel[Eudemon A-ipsec-proposal-t...
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
IKE野蛮模式NAT穿越
weixin_33800593的博客
04-05 1003
实验TOP: RT1的配置: ================================================== <H3C>sy [H3C]int g0/1/0 [H3C-GigabitEthernet0/1/0]ip add 192.168.1.2 2...
华为IPSEC-×××-典型配置举例2-采用IKE 方式自动协商建立IPsec 安全隧道
weixin_34235105的博客
03-26 947
华为IPSEC-×××-典型配置举例2-采用IKE 方式自动协商建立IPsec 安全隧道 一:企业组网需求: 1, 某公司(总部在北京)有两个子公司分别在上海和广州,要求通过×××实现公司之间相互通信! 2, 实验环境如下:要求192.168.1.0/24网段的员工分别与192.168.2.0/24,192.168.3.0/24的员工通信!...
H3C V7 ipsec主:野蛮模式配置脚本.pdf
08-30
H3C V7 ipsec主:野蛮模式配置脚本.pdf
华三IPSec配置野蛮模式
最新发布
weixin_44519575的博客
09-27 1579
华三IPSec配置野蛮模式
华为防火墙ipsec vpn nat穿越2种场景配置案例
IT技术
11-09 4743
华为防火墙ipsec vpn nat穿越2种场景配置案例
野蛮模式IPSec的典型组网和配置.pdf
11-12
野蛮模式IPSec的典型组网和配置.pdf
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
2401_84254133的博客
04-11 2138
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ipsec ***野蛮模式应用
weixin_34049032的博客
03-26 620
IPSEC野蛮模式: 简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用 两种模式:主模式(Main Mode )和野蛮模式(Aggressive Mode )。 主模式被设计成将密钥交换信息与身份、认证信息相分离。这种分离保护了身 份信息;交换的身份信息受已生成的 ...
IPSec野蛮模式(案例)
weixin_34365417的博客
03-30 1472
IPSec模式野蛮模式的区别包含如下几点: 1.交换的消息:主模式为6个,野蛮模式为3个。 2.NAT支持:对预共享密钥认证:主模式不支持NAT转换,而野蛮模式支持。而对于证书方式认证:两种模式都能支持。 3.对等体标识:主模式只能采用IP地址方式标识对等体;而野蛮模式可以采用IP地址方式或者Name方式标识对等体。这是由于主模式在交换完3、4消息以后,需要使用预共...
IPsec (主模式野蛮模式
七汣的博客
02-04 3212
IPsec vpn的主模式野蛮模式
IPSec VPN (二)野蛮模式
weixin_39555693的博客
08-13 2086
分部没有固定ip地址,ike 采用野蛮模式,总部采用安全策略模板。
华为设备IPsec简单配置
热门推荐
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
华三IPsec VPN(野蛮模式)(案例)
qq_73757784的博客
07-28 3782
R1-ike-proposal-1]encryption-algorithm 3des-cbc //加密算法3des-cbc(双方一致)之间与LSP相连接;[R1-ike-keychain-1]pre-shared-key hostname R2 key simple 123456 //密码要一致。[R1-ipsec-policy-template-mytem-1]transform-set my //引用ipsec安全提议my。
华为IPSEC 野蛮模式配置
05-12
配置华为IPSec野蛮模式需要以下步骤: 1. 创建安全策略 ``` security policy 10 action permit local selector 10.0.0.0/24 remote selector 20.0.0.0/24 ``` 其中,security policy 10是安全策略的编号,action permit表示允许通过,local selector是本地子网,remote selector是远程子网。 2. 创建IPSec策略 ``` ipsec proposal proposal1 esp authentication-algorithm sha1 esp encryption-algorithm des ah authentication-algorithm sha1 ah encryption-algorithm des ipsec policy policy1 isakmp security acl number 2000 proposal proposal1 pfs dh-group2 remote-address 20.0.0.0 ``` 其中,ipsec proposal是IPSec提案,ipsec policy是IPSec策略,security acl number是ACL编号,proposal是提案名称,pfs表示Perfect Forward Secrecy,remote-address是远程主机地址。 3. 创建IKE策略 ``` ike proposal proposal1 authentication-method pre-shared-key dh-group2 encryption-algorithm des integrity-algorithm sha1 ike peer peer1 ike-proposal proposal1 pre-shared-key cipher %^%#LSJL9d$eQmW(]a9@G<g6hS#W%1yXn9iqk{PQD!%i%^%# ike-version v1 remote-address 20.0.0.1 ``` 其中,ike proposal是IKE提案,ike peer是IKE对端,pre-shared-key是预共享密钥,remote-address是远程主机地址。 4. 创建VPN实例 ``` ip vpn-instance vpn1 ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity route-target export 100:1 route-target import 100:1 ``` 其中,ip vpn-instance是VPN实例,ipv4-family是IPv4族,route-distinguisher是路由区分器,vpn-target是VPN目标,route-target是路由目标。 5. 创建VPN接口 ``` interface Tunnel1 ip binding vpn-instance vpn1 ip address 192.168.1.1 255.255.255.0 tunnel-protocol ipsec tunnel-policy policy1 tunnel source 10.0.0.1 tunnel destination 20.0.0.1 ``` 其中,interface Tunnel1是VPN接口,ip binding vpn-instance是绑定VPN实例,ip address是IP地址,tunnel-protocol是隧道协议,tunnel-policy是隧道策略,tunnel source是隧道源地址,tunnel destination是隧道目的地址。 配置完成后,可以通过ping测试隧道是否正常工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值