ensp上ipsec的简单配置

最新推荐文章于 2025-05-01 17:01:41 发布
最新推荐文章于 2025-05-01 17:01:41 发布
阅读量8.3k 收藏 77
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46626894/article/details/115324689
版权

IPsec的简单配置

文章目录

实验环境

在这里插入图片描述

实验思路

  • 配置IP地址
  • 配置路由
  • 添加兴趣流
  • ike配置
  • ipsec配置
  • 应用ipsec安全策略

具体步骤

1.配置IP地址

PC1:

IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254

PC2:

IP地址:192.168.2.2
子网掩码:255.255.255.0
网关:192.168.2.254

AR2:

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 200.1.1.2 24

AR3:

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 200.1.1.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip add 200.1.2.3 24

AR4:

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 200.1.2.4 24

[R4-GigabitEthernet0/0/0]int g0/0/1

[R4-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2.配置路由

AR2:

[R2]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]int g0/0/1

[R2-GigabitEthernet0/0/1]os e a 0

[R2]ip route-static 192.168.2.0 24 200.1.1.3

AR3:

[R3]ospf

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]int g0/0/0

[R3-GigabitEthernet0/0/0]os e a 0

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]os e a 0

AR4:

[R4]ospf

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]int g0/0/0

[R4-GigabitEthernet0/0/0]os e a 0

[R4]ip route-static 192.168.1.0 24 200.1.2.3

3.添加兴趣流

AR3:

[R2-acl-adv-3000]rule permit ip  source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

AR4:

[R4-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

4.ike安全提议

AR2:

[R2]ike proposal 1

[R2-ike-proposal-1]encryption-algorithm  3des-cbc 

[R2-ike-proposal-1]dh group2

[R2-ike-proposal-1]authentication-algorithm md5

AR4:

[R4]ike proposal 1

[R4-ike-proposal-1]encryption-algorithm 3des-cbc 

[R4-ike-proposal-1]dh group2

[R4-ike-proposal-1]authentication-algorithm md5

5.ike对等体配置

AR2:

[R2]ike peer r4 v1

[R2-ike-peer-r4]pre-shared-key simple huawei  //cypher 为密文,simple为明文

[R2-ike-peer-r4]ike-proposal 1

[R2-ike-peer-r4]remote-address 200.1.2.4

AR4:

[R4]ike peer r2 v1

[R4-ike-peer-r2]pre-shared-key simple huawei

[R4-ike-peer-r2]ike-proposal  1

[R4-ike-peer-r2]remote 200.1.1.2

6.ipsec安全提议

AR2:

[R2]ipsec proposal 1

[R2-ipsec-proposal-1]encapsulation-mode tunnel 

[R2-ipsec-proposal-1]esp authentication-algorithm sha2-256

[R2-ipsec-proposal-1]esp encryption-algorithm 3des

AR4:

[R4]ipsec proposal 1

[R4-ipsec-proposal-1]encapsulation-mode tunnel

[R4-ipsec-proposal-1]esp authentication-algorithm sha2-256

[R4-ipsec-proposal-1]esp encryption-algorithm 3des

7.ipsec安全策略

AR2:

[R2]ipsec policy zzy 1 isakmp //狂野模式

[R2-ipsec-policy-isakmp-zzy-1]security acl 3000

[R2-ipsec-policy-isakmp-zzy-1]ike-peer r4

[R2-ipsec-policy-isakmp-zzy-1]proposal 1

AR4:

[R4]ipsec policy zzy 1 isakmp 

[R4-ipsec-policy-isakmp-zzy-1]security acl 3000

[R4-ipsec-policy-isakmp-zzy-1]ike-peer r2

[R4-ipsec-policy-isakmp-zzy-1]proposal 1

8.在接口应用ipsec安全策略

AR2:

[R2]int g0/0/1

[R2-GigabitEthernet0/0/1]ipsec policy zzy

AR4:

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ipsec policy zzy

9.测试

在这里插入图片描述
在这里插入图片描述
至此ipsec成功应用

个人总结

IPSEC传输模式一般分两种,传输模式和隧道模式,传输模式指挥插入ESP/AH头部,隧道模式会生成一个新的IP头部,如果使用VPN在公网上传递数据,就要用隧道模式,因为在进入公网时,隧道模式可以给一个公网的IP,如果使用传输模式,还是原私网IP,公网设备无法转发。IPSEC增强了TCP/IP协议组的安全性,对数据和报文头部进行了加密,也有指纹验证,专属的可靠性大大增加

华为eNSP IPsec VPN配置指南
外游者
04-10 8756
虚拟专用网络(VPN)技术在现代网络中扮演着关键的角色,允许安全地连接不同位置的网络。在华为Enterprise Network Simulation Platform(eNSP)中,我们可以使用IPsec VPN配置站点到站点的安全连接。本章将详细介绍在eNSP配置IPsec VPN的步骤,并解析每一条关键命令的含义。
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3422
ENSP配置IPSEC实验
eNSP-在USG5500防火墙上配置IPsec虚拟专用网
2302_76629181的博客
03-22 1263
在华为eNSP的防火墙上配置网关到网关的IPsecVPN以实现数据安全通信
eNSP—虚拟专用网的IPSec配置
m0_46237205的博客
10-27 6527
实验拓扑图如下: 实验目的:把两个私网打通,PC1可以ping通PC2。 1、PC的配置: PC1 PC2 2、R1基本信息配置: < Huawei >sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet
华为eNSP配置专题-IPSec配置
日拱一卒的博客
10-26 3576
华为eNSP配置专题-IPSec配置
ensp ipsec的案例配置
weixin_58854855的博客
12-06 1905
enspipsec的案例简单配置
eNSPIPsec 虚拟专用网配置
热门推荐
Shass的博客
11-11 1万+
eNSPIPsec VPN配置 VPN的定义 1、互联网存在各种安全隐患 — 网上传输的数据有被窃听的风险 — 网上传输的数据有被篡改的危险 — 通信双方有被冒充的风险 2、VPN (Virtual Private Network,虚拟专用网) 3、VPN建立“保护”网络实体之间的通信 — 使用加密技术防止数据被窃听 — 数据完整性验证防止数据被破坏、篡改 — 通过认证机制确认身份,防止冒充 VPN类型 1、站点到站点 2、远程访问VPN 站点到站点的VPN配置——IPsec VP
ensp配置ipsec
03-07
ensp是华为公司开发的一款网络仿真...以上是简单ensp配置IPsec步骤,具体的配置命令和参数根据实际情况可能会有所不同。如果需要更详细的配置指导,请提供具体的设备型号和版本信息,以便我能够给出更准确的回答。
enspipsec配置
09-02
总结来说,enspipsec配置步骤包括IP地址、路由、兴趣流、ike安全提议、ike对等体、ipsec安全提议、ipsec安全策略和接口应用ipsec安全策略。<span class="em">1</span><span class="em">2</span><span class="em">3...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
zz12345600354的博客
05-21 1311
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。[Y/N]: y #同意修改密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。
配置ipsec步骤详解
12-10
IPSec(IP Security)是 IETF为保证在Internet上传送数据的安全保密性,而制定的框架协议 应用在网络层,保护和认证用IP数据包 是开放的框架式协议,各算法之间相互独立 提供了信息的机密性、数据的完整性、用户的验证和防重放保护 支持隧道模式和传输模式
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 6942
是一种通过公用网络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个网络,例如公司或家庭网络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络。
华为eNSP IPsec VPN配置
tbhhjsnd的博客
06-17 5390
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤eNSP配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
华为ensp关于ipsec配置(手动模式避坑)
qq_45673244的博客
11-08 1089
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
华为eNSP防火墙 配置使用IPSec隧道
m0_75102488的博客
06-16 1914
华为eNSP防火墙配置
eNSP实验——防火墙 IPSec 配置
最新发布
记录
05-01 1041
IPsec(Internet Protocol Security)​​ 是一种网络层安全协议,用于在公共网络(如互联网)上建立安全的端到端加密通信通道(VPN)。它通过对IP数据包进行加密和认证,确保数据的​​机密性​​、​​完整性​​和​​身份验证​​,广泛应用于企业分支机构互联、远程办公等场景。
ensp配置IPSec VPN传输不同流量
weixin_55683012的博客
09-10 1810
注意,若进行IPSec VPN配置后,经过试验后已经配通,但是抓包后发现流量并没有经过IPSec加密,表面仍没有配置成功,需要找出是否有错漏的地方。在AR1的GE0/0/1接口上进行抓包,以ftp为例,在未进行加密时,抓包结果如下,数据包中有多种协议的流量数据。IPSec VPN通道建立在AR1路由器的GE0/0/1接口与AR2路由器的GE0/0/1接口上。要注意,一端路由器的入/出方向密钥要与另一端路由器的出/入方向密钥要一致。
eNSP—防火墙+IPSec 站点到站点的虚拟专用网络
m0_46237205的博客
04-10 5816
4、本IPSec VPN组网的通信网络为192.168.1.0/24和172.16.1.0/24(感兴趣流),加密点为两个防火墙的外部接口地址。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区到local区双方向的远端加密点到本端加密点的esp和ike流量。#放行untrust区和trust区双方向上通信网络之间的流量。#放行untrust区和trust区双方向上通信网络之间的流量。#配置trust区与untrust区的zone间策略。
ENSPIPSec配置命令
05-14
以下是在Cisco设备上配置IPSec的示例命令: 1. 配置ISAKMP策略 ``` crypto isakmp policy 10 encr aes authentication pre-share group 2 ``` 2. 配置ISAKMP预共享密钥(PSK) ``` crypto isakmp key ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值