IPsec***

最新推荐文章于 2024-03-09 17:15:50 发布
转载 最新推荐文章于 2024-03-09 17:15:50 发布 · 139 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/12291301/2103450

本文介绍了IPsec(IP安全)的基本原理及其在网络层提供安全保障的作用。涵盖了访问控制、机密性、完整性校验等功能,并讨论了IPsec的两种工作模式:传输模式与隧道模式。此外,还介绍了IPsec的安全联盟(SA)概念及其配置方式。

一、IPsec基本原理

  • 在RFC 2410中描述了IPSEC(IP security)的体系结构
  • IPSec一种网络层安全保障机制
  • IPSec可以实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报等安全功能
  • IPSec可以引入多种验证算法、加密算法和秘钥管理机制
  • IPsec ×××是利用IPSEC隧道实现的L3 ×××
  • IPsec的配置较为复杂,增加延迟、不支持组播等缺点
  • IPsec的体系架构
    • 安全协议:负责保护数据
    • AH/ESP
  • 工作模式
    • 传输模式:实现端到端保护
    • 隧道模式:实现站点到站点保护
  • 秘钥管理
    • 手工配置密钥
    • 通过IKE协商
  • 传输模式
    IPsec***
  • 隧道模式
    IPsec***
  • IPsec SA(security association,安全联盟)
    *由一个(SPI,IP目的地址,安全协议标识符)三元组唯一标示
    • 决定了对报文进行何种处理:协议、算法、秘钥
    • 每个IPSec SA都是单向的
    • 手工建立或者是IKE协商

转载于:https://blog.51cto.com/12291301/2103450

华为路由器 IPSec VPN 配置
weixin_44854017的博客
01-17 2746
通过 IPSecVPN 实现上海与成都内网互通。
centos7 L2TP/ipsec ***搭建
qianghong000的博客
01-18 1498
公司原来的服务器是pptp+freeaduis。后来由于苹果更新系统IOS无法接入PPTP模式服务器,所以研究了这个L2TP/IPSEC的V×NL2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点...
RFC2410 -- NULL加密算法及其在IPsec中的使用
weixin_30952535的博客
10-17 549
摘要   本备忘录定义了NULL加密算法及其在IPsec ESP中的使用。NULL不改变明文数据。事实上,NULL本身没有做任何事情。使用NULL算法的ESP只提供认证和完整性验证功能。 1. 简介   NULL加密算法代表不用加密,用ESP_NULL来表示。   ESP_NULL计算认证数据时不包含IP头。这对通过非IP网络设备提供IPsec服务很有用。 转载于:https://www....
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 4万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 8580
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
网际层的安全协议——IPSec
Neonline254的博客
11-08 6112
IPSec——一种在网际层实现安全传输的机制,本文帮助你快速了解其基本工作方式。
华为AR路由器IPsec *** 配置
weixin_46503909的博客
07-08 6266
配置思路: 采用如下思路配置采用IKE协商方式建立IPSec隧道: 1.配置接口的IP地址和到对端的静态路由,保证两端路由可达。 2.配置ACL,以定义需要IPSec保护的数据流。 3.配置IPSec安全提议,定义IPSec的保护方法。 4.配置IKE对等体,定义对等体间IKE协商时的属性。 5.配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采用何种保护方法。 6.在接口,上应用安全策略组,使接口...
H3C V7 系列设备IPsec *** 配置
weixin_46503909的博客
09-22 3469
1.R1设备配置 设置MSR r1路由器IPSEC VPN # 第一步配置必要的路由 ip route-static 2.2.2.0 24 1.1.1.2 ip route-static 10.0.2.0 24 1.1.1.2 # # 配置一个访问控制列表,定义由子网10.0.1.0/24去子网10.0.2.0/24的数据流。 <R1>system-view [R1]acl advanced 3000 [R1-acl-ipv4-adv-3000]rule 0 pe...
IPsec ***防火墙配置
weixin_41694699的博客
07-20 1519
这是IPsec***的另一种配置,作用在防火墙上面。虽然一个是作用的路由器上的一个是作用在防火墙上的但是原理机制都是差不多,唯一的区别就是默认配置的区别。路由器默认就开启了IKE的协商,而防火墙是默认关闭的所以要输入crypto isakmp enable outside这条命令开启防火墙上面的IKE的协商,outside就是指在防火墙的外网口开启这个功能,也就是图中所示的e0/0这个端口。但是由...
IPSec ***不通时的故障处理方法
weixin_33753003的博客
05-26 7390
IPSec ×××不通介绍了IPSec ×××不通时的故障处理方法。现象描述如图1所示,管理员希望在NGFW_A和NGFW_B之间建立IKE方式的IPSec隧道,使网络A和网络B的用户可以通过IPSec隧道互相访问。图1IPSec ×××不通组网图配置完成后,发现网络A和网络B的用户不能相互访问。可能原因流量未匹配ACL规则两端设备的IKE安全提议配置不一致两端设备的IK...
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
协议RFC对应表
weixin_33834628的博客
03-05 1508
协议层次 协议缩写 协议英文全称 协议中文名 RFCApplication LayerCOPS Common Open Policy Service 公共开放策略服务 RFC 2748FANP Flow Attribute Notification Protocol 流属性通知协议 RFC 2129Finger User Information Protocol 用户信息协议...
RFC文档(中文翻译版本)
大明的博客
08-25 3万+
RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议 RFC20_用于网络交换的 A
IPsec VPN配置方式
最新发布
Mario_Ti的博客
03-09 8255
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
IPsec
weixin_41324527的博客
04-05 5812
1. IPsec 概述 IPSec(IP security)是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet网上传输时的私密性(confidentiality)、完整性(data integrity)和真实性(origin authentication)。 IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。 通过加密保证数据的私密性 对数据进行hash运算来保证完整性 通过身份认证保证数据的真实性 预共享密钥 数字签名
IPsec IKEv1中预共享密钥下使用标识符进行表示出现的问题
qq_47529104的博客
05-04 7266
问题描述 如图所示,在IKEv1的主模式下使用标识符的方式而不是使用IP地址的方式去标识IPsec的双端就会导致主模式无法协商完成的情况,其主要原因就是主模式无法根据第一次数据报的交互中找寻到相关的预共享密钥用于后续的密钥生成,所以这就是主模式无法协商成功的原因以及野蛮模式出现的原因。 当使用IKEv2时 和上面的场景一模一样的配置,当我将版本切换成IKEv2后就可以进行正常的交互。 ...
IPSEC详解
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
理解ipsec身份标识和认证选项
指点江山
01-11 4369
This article is part of the Identity and Access Management Security School lesson on VPNs and remote access. Visit the VPNs and remote access lesson page for more learning resources. IPsec V...
l2tp ipsec 配置
10-15
l2tp ipsec************ 配置 ipsec 编辑 /etc/ipsec.conf 文件,添加以下内容: ``` conn myvpn keyexchange=ikev1 authby=secret left=%defaultroute leftsubnet=0.0.0.0/0 right=%any ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值