IPSec Site-to-Site between routers over PIX

最新推荐文章于 2020-05-20 17:26:35 发布
原创 最新推荐文章于 2020-05-20 17:26:35 发布 · 777 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#interface #authentication #path

本文介绍了两个路由器NYr1和NYr2之间的IPSec隧道配置,包括ISAKMP策略、IKE密钥交换、IPSec转换集及加密映射等关键设置。此外还展示了PIX防火墙的配置,以及通过ping测试验证了IPSec隧道的成功建立。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lo0-10.1.1.1/24 Lo0-20.1.1.1/24
! !
R1----(16.1.1.0/24)---(outside)---PIX----(inside)---26.1.1.0/24--R2
hostname NYr1
!
crypto isakmp policy 10
authentication pre-share
group 2
crypto isakmp key isakey address 16.1.1.102

crypto ipsec transform-set transet esp-des esp-sha-hmac
mode transport
!
crypto map cryptmap 10 ipsec-isakmp
set peer 16.1.1.102
set transform-set transet
match address 101

interface Loopback0
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0/0
ip address 16.1.1.101 255.255.255.0
crypto map cryptmap

ip route 20.1.1.0 255.255.255.0 16.1.1.1

access-list 101 permit ip 10.1.1.0 0.0.0.255 20.1.1.0 0.0.0.255
================================================== =============

hostname NYr2

crypto isakmp policy 10
authentication pre-share
group 2
crypto isakmp key isakey address 16.1.1.101

crypto ipsec transform-set transet esp-des esp-sha-hmac
mode transport
!
crypto map cryptmap 10 ipsec-isakmp
set peer 16.1.1.101
set transform-set transet
match address 101

interface Loopback0
ip address 20.1.1.1 255.255.255.0
!
interface Ethernet0/0
ip address 26.1.1.102 255.255.255.0
half-duplex
crypto map cryptmap

ip route 10.1.1.0 255.255.255.0 26.1.1.1

access-list 101 permit ip 20.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255
================================================== =============

PIX Version 7.0(4)
!
hostname NYpix1

interface Ethernet0
nameif outside
security-level 0
ip address 16.1.1.1 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 90
ip address 26.1.1.1 255.255.255.0

access-list 101 extended permit esp host 16.1.1.101 host 26.1.1.102
access-list 101 extended permit udp host 16.1.1.101 host 26.1.1.102 eq isakmp

static (inside,outside) 16.1.1.102 26.1.1.102 netmask 255.255.255.255
access-group 101 in interface outside
route inside 20.1.1.0 255.255.255.0 26.1.1.102 1
route outside 10.1.1.0 255.255.255.0 16.1.1.101 1
================================================== ====
NYr1#ping 20.1.1.1 sourc 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/12 ms
NYr1#sh cry ips sa

interface: Ethernet0/0
Crypto map tag: cryptmap, local addr. 16.1.1.101

protected vrf:
local ident (addr/mask/prot/port): (10.1.1.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (20.1.1.0/255.255.255.0/0/0)
current_peer: 16.1.1.102:4500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 14, #pkts encrypt: 14, #pkts digest 14
#pkts decaps: 14, #pkts decrypt: 14, #pkts verify 14
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 10, #recv errors 0

local crypto endpt.: 16.1.1.101, remote crypto endpt.: 16.1.1.102
path mtu 1500, media mtu 1500
current outbound spi: 87E06165

inbound esp sas:
spi: 0x16CCF1CE(382529998)
transform: esp-des esp-sha-hmac ,

NYr1#ping 20.1.1.1 sourc 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/12 ms
NYr1#sh cry ips sa

interface: Ethernet0/0
Crypto map tag: cryptmap, local addr. 16.1.1.101

protected vrf:
local ident (addr/mask/prot/port): (10.1.1.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (20.1.1.0/255.255.255.0/0/0)
current_peer: 16.1.1.102:4500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 19, #pkts encrypt: 19, #pkts digest 19
#pkts decaps: 19, #pkts decrypt: 19, #pkts verify 19
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 10, #recv errors 0

local crypto endpt.: 16.1.1.101, remote crypto endpt.: 16.1.1.102
path mtu 1500, media mtu 1500
current outbound spi: 87E06165

inbound esp sas:
spi: 0x16CCF1CE(382529998)
transform: esp-des esp-sha-hmac , 
锐捷GRE over IP sec--采用profile方式
ccie_tom的博客
03-30 824
锐捷GRE over IP sec---网络系统管理赛项
NetBSD 中使用 IPSec 指南
乱站乱弹 —— 阿新·乱站
11-19 3311
 Using IPSec (IP Security Protocol)  Table of Contents13.1 - What is IPSec? 13.2 - Thats nice, but why do I want to use IPSec? 13.3 - What are the protocols behind IPSec? 13.4 - O
IPSec故障排除:了解和使用调试指令
weixin_42930696的博客
11-21 6973
跳转到页面内容跳转到页脚 产品 支持 合作伙伴与代理商 更多 CN ZH 搜索 登录 已有帐户? 个性化内容 您的产品和支持 登录 忘记了用户 ID 或密码? 管理帐户 需要帐户? 创建帐户 帮助 CN ZH 选择语言选项 已选国家/地区: Mainland China - 简体中文 All Countries / Regions North America Africa Asia Pacific...
strongSwan - Configuration Guide
weixin_34326429的博客
04-19 453
strongSwan - Configuration Guide ...
ipsec ***概念(一)
weixin_34087301的博客
09-22 119
×××的定义:通过一个公共的网络以加密或不加密的方式将连续两个或多个私有局域网连在一起,就像在一个局域网中一样 ×××-An encrypted connection between private networks over a public network such as the Internet ×××的分类:根据连接私有网络的介质/公共网络类型进行分...
Iptables Tutorial 1.2.1(1)
子曰小玖的博客
05-20 1346
Iptables Tutorial 1.2.1 Oskar Andreasson <oan@frozentux.net> Copyright © 2001-2006 Oskar Andreasson Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1...
minicom tty
asd11010的博客
01-22 341
Forums | Correction...
CISCO认证
weixin_34101784的博客
05-11 684
  一、思科职业认证和途径   l 三个认证级别     我们提供了三个一般性认证等级:工程师、 资深工程师和专家(即CCIE,它代表了最高水平)。 l 六条不同的途径     我们提供了不同的途径(或路径),例如路由和交换、网络安全和电信运营商等。这使得专业人士能够根据职务或者行业的要求选择适合自己的认证途径。 l 专业领域的认证     除了一般性认证以外,网络人士...
藏经阁-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers_
08-26
《藏经阁:黑盒路由器中的漏洞自动化检测》 网络安全是当今互联网时代的重要议题,而网络设备,尤其是路由器,作为互联网的基础设施,其安全性更是至关重要。然而,大多数网络设备采用的是专有且封闭源码的设计,这...
SD-WAN on Cisco IOS XE Routers An End-to-End View
08-27
本文是关于如何在思科IOS XE路由器上部署软件定义广域网(SD-WAN)解决方案的全面介绍。思科的SD-WAN解决方案是针对选定的思科集成服务路由器(ISRs)、聚合服务路由器(ASRs)和企业网络计算系统(ENCS)而设计的。...
USB4 1.0 ECN - Require DROM support for Discrete Host Routers.
11-17
USB4 1.0 ECN(工程变更通知)——要求独立主机路由器支持DROM USB4规范是一个先进的接口标准,旨在提供高速数据传输和显示输出功能。在这个特定的工程变更通知中,USB Implementers Forum(USB实施者论坛)对USB4...
Ultra-compact silicon-arrayed waveguide grating routers for optical interconnect systems
02-07
We present compact silicon-arrayed waveguide grating routers (AWGRs) with three different channel spacings of 20, 6.4, and 3.2 nm for optical interconnect systems. The AWGR with the 20 nm channel ...
drf-nested-routers:适用于Django Rest框架的嵌套路由器
02-04
这是一个进展中的工作。 它可以在“为我工作”,但我不能保证它完全可以“在任何地方工作”。 如果需要帮助,请加入Gitter(如下)。 drf嵌套路由器 该软件包提供了路由器和字段,以在创建嵌套资源。...
冲床送料机程序中达优控一体机编程实践:成熟可靠,高借鉴价值,含详细注释 · 故障诊断 v2.0
08-09
内容概要:本文介绍了在中达优控一体机上编写的冲床送料机程序,该程序已在实际设备上批量应用,证明了其成熟可靠性和高借鉴价值。文章首先概述了冲床送料机程序的重要性和应用场景,接着详细描述了程序的设计思路和技术细节,包括采用模块化设计、PID控制算法和详细的程序注释。最后,文章总结了该程序的实际应用效果及其对现代工业制造的支持作用。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是那些需要编写或优化冲床送料机控制程序的专业人士。 使用场景及目标:①理解和掌握冲床送料机程序的编写方法;②学习如何利用中达优控一体机实现高精度的送料控制;③借鉴成熟的编程实践,提高自身编程水平和解决实际问题的能力。 阅读建议:本文不仅提供了具体的编程技术和实践经验,还包含了详细的注释和模块化设计思路,因此读者应在实践中逐步理解和应用这些内容,以便更好地提升自己的技术水平。
A1SHB三极管芯片规格说明书
最新发布
08-09
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 无锡平芯微半导体科技有限公司生产的A1SHB三极管(全称PW2301A)是一款P沟道增强型MOSFET,具备低内阻、高重复雪崩耐受能力以及高效电源切换设计等优势。其技术规格如下:最大漏源电压(VDS)为-20V,最大连续漏极电流(ID)为-3A,可在此条件下稳定工作;栅源电压(VGS)最大值为±12V,能承受正反向电压;脉冲漏极电流(IDM)可达-10A,适合处理短暂高电流脉冲;最大功率耗散(PD)为1W,可防止器件过热。A1SHB采用3引脚SOT23-3封装,小型化设计利于空间受限的应用场景。热特性方面,结到环境的热阻(RθJA)为125℃/W,即每增加1W功率损耗,结温上升125℃,提示设计电路时需考虑散热。 A1SHB的电气性能出色,开关特性优异。开关测试电路及波形图(图1、图2)展示了不同条件下的开关性能,包括开关上升时间(tr)、下降时间(tf)、开启时间(ton)和关闭时间(toff),这些参数对评估MOSFET在高频开关应用中的效率至关重要。图4呈现了漏极电流(ID)与漏源电压(VDS)的关系,图5描绘了输出特性曲线,反映不同栅源电压下漏极电流的变化。图6至图10进一步揭示性能特征:转移特性(图7)显示栅极电压(Vgs)对漏极电流的影响;漏源开态电阻(RDS(ON))随Vgs变化的曲线(图8、图9)展现不同控制电压下的阻抗;图10可能涉及电容特性,对开关操作的响应速度和稳定性有重要影响。 A1SHB三极管(PW2301A)是高性能P沟道MOSFET,适用于低内阻、高效率电源切换及其他多种应用。用户在设计电路时,需充分考虑其电气参数、封装尺寸及热管理,以确保器件的可靠性和长期稳定性。无锡平芯微半导体科技有限公司提供的技术支持和代理商服务,可为用户在产品选型和应用过程中提供有
CO2激光切割机控制系统:基于C#与STM32F407的多功能实现及其应用
08-09
内容概要:本文深入探讨了CO2激光切割机控制系统的开发与应用,特别是上位机C#源码和STM32F407控制板源码的作用。系统具备自动解析G代码、手动操作XY轴、回原点控制、坐标文件显示、图形缩放和拖动等功能。通过详细的功能介绍和技术细节展示,如G代码解析和图形显示的具体实现方法,揭示了该系统在提高加工精度和灵活性方面的优势。此外,STM32F407控制板的应用使其适用于雕刻机、切割机、写字机和点胶机等多种设备,进一步扩展了系统的应用场景。 适合人群:对嵌入式系统开发感兴趣的工程师、从事激光切割机相关工作的技术人员、希望深入了解工业自动化控制系统的开发者。 使用场景及目标:① 提供详细的C#源码和STM32F407控制板源码,帮助开发者快速搭建和优化激光切割机控制系统;② 展示如何利用G代码解析和图形显示提升加工精度和效率;③ 探讨STM32F407控制板在多设备中的广泛应用,增强系统的灵活性和适应性。 其他说明:本文不仅提供了理论指导,还附有实际代码示例,便于读者理解和实践。
C# ERP管理系统全源码解析:基于VS2012.net和SQLServer2008R2的企业资源规划解决方案
08-09
内容概要:本文介绍了基于C#语言开发的企业资源规划(ERP)管理系统,涵盖了系统的功能特点、开发环境、全源码结构及其应用价值。该系统集成销售、采购、库存、生产和财务管理等多个模块,旨在帮助企业实现资源优化配置和业务流程自动化。文中还展示了部分代码片段,如用户登录功能的实现,并强调了全源码开放的优势,便于企业根据自身需求进行定制化开发。此外,系统附带详细操作手册并提供完善的技术支持。 适合人群:对ERP系统感兴趣的开发者、企业管理者及IT技术人员。 使用场景及目标:适用于希望深入了解C# ERP系统架构和实现细节的开发者,以及需要构建或改进企业内部管理系统的公司。目标是通过学习和应用该系统,提升企业的信息化管理水平。 其他说明:本文不仅提供了理论介绍,还包括实际代码示例和操作指导,有助于读者更好地理解和实践。
基于JavaScript实现点击展开隐藏功能的示例代码
08-09
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 在 JavaScript 中实现点击展开与隐藏效果是一种非常实用的交互设计,它能够有效提升用户界面的动态性和用户体验。本文将详细阐述如何通过 JavaScript 实现这种功能,并提供一个完整的代码示例。为了实现这一功能,我们需要掌握基础的 HTML 和 CSS 知识,以便构建基本的页面结构和样式。 在这个示例中,我们有一个按钮和一个提示框(prompt)。默认情况下,提示框是隐藏的。当用户点击按钮时,提示框会显示出来;再次点击按钮时,提示框则会隐藏。以下是 HTML 部分的代码: 接下来是 CSS 部分。我们通过设置提示框的 display 属性为 none 来实现默认隐藏的效果: 最后,我们使用 JavaScript 来处理点击事件。我们利用事件监听机制,监听按钮的点击事件,并通过动态改变提示框的 display 属性来实现展开和隐藏的效果。以下是 JavaScript 部分的代码: 为了进一步增强用户体验,我们还添加了一个关闭按钮(closePrompt),用户可以通过点击该按钮来关闭提示框。以下是关闭按钮的 JavaScript 实现: 通过以上代码,我们就完成了点击展开隐藏效果的实现。这个简单的交互可以通过添加 CSS 动画效果(如渐显渐隐等)来进一步提升用户体验。此外,这个基本原理还可以扩展到其他类似的交互场景,例如折叠面板、下拉菜单等。 总结来说,JavaScript 实现点击展开隐藏效果主要涉及 HTML 元素的布局、CSS 的样式控制以及 JavaScript 的事件处理。通过监听点击事件并动态改变元素的样式,可以实现丰富的交互功能。在实际开发中,可以结合现代前端框架(如 React 或 Vue 等),将这些交互封装成组件,从而提高代码的复用性和维护性。
Django嵌套路由扩展:drf-nested-routers的使用与实践
资源摘要信息:"在本资源中,我们将深入探讨一个专门为Django Rest框架设计的名为'drf-nested-routers'的软件包,该软件包扩展了REST API的能力,使其能够处理嵌套资源。嵌套路由器是每个API设计者在构建复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值