使用默认配置通过IKE协商方式建立IPSec隧道

最新推荐文章于 2025-09-17 13:36:01 发布
原创 最新推荐文章于 2025-09-17 13:36:01 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

本文围绕通过IKE协商方式建立IPSec隧道展开。介绍了组网需求,即企业分支与总部通过公网通信,需对流量安全保护。给出配置思路,包括配置IP地址、路由、ACL等。还详细说明了操作步骤,最后介绍了检查配置结果的方法。

默认配置通过IKE协商方式建立IPSec隧道

组网需求

图1所示,RouterA为企业分支网关,RouterB为企业总部网关,分支与总部通过公网建立通信。分支子网为10.1.1.0/24,总部子网为10.1.2.0/24。

企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。

图1 采用默认配置通过IKE协商方式建立IPSec隧道组网图

 

配置思路

采用如下思路配置采用IKE协商方式建立IPSec隧道:

  1. 配置接口的IP地址和到对端的静态路由,保证两端路由可达。

  2. 配置ACL,以定义需要IPSec保护的数据流。

  3. 配置IPSec安全提议,定义IPSec的保护方法。

  4. 配置IKE对等体,定义对等体间IKE协商时的属性。

  5. 配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法。

  6. 在接口上应用安全策略组,使接口具有IPSec的保护功能。

操作步骤

操作步骤

  1. 分别在RouterA和RouterB上配置接口的IP地址和到对端的静态路由

    # 在Rou

最低0.47元/天 解锁文章
采用默认配置通过IKE协商方式建立IPSec隧道
ducanwang的博客
01-16 694
在AC上配置IKE对等体,并根据默认配置配置预共享密钥和对端ID。# 在Router上配置ACL,定义由总部10.1.2.0/24去分支10.1.1.0/24的数据流。配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法。# 在AC上配置ACL,定义由分支10.1.1.0/24去总部10.1.2.0/24的数据流。# 在Router上配置IKE对等体,并根据默认配置配置预共享密钥和对端ID。配置IKE对等体,定义对等体间IKE协商时的属性。
L2TP/L2TP over IPSec
热门推荐
weixin_45123715的博客
08-26 1万+
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
L2TP over IPSEC使用IPSEC传输模式保护)
weixin_33692284的博客
08-29 3625
 实验目的: 应用L2TP结合IPSec建立***,实现分remote-client通过虚拟专用网连接,连接到总公司边界路由,进行认证,建立***,实现安全通信。 实验拓扑:   实验配置要点: R1和R2配置IP和OSPF,并且为PC自动下放IP地址,R3配置NAT和IP地址。   R3的配置: vpdn enable ! vpdn-group l2tp ! Defau...
精选资源
采用默认配置通过IKE协商方式建立IPSec隧道示例.zip
03-27
ensp采用默认配置通过IKE协商方式建立IPSec隧道示例
华为HCIA学习笔记:采用默认配置通过IKE协商方式建立IPSec隧道示例
木村光辉の博客
12-11 410
【代码】华为HCIA学习笔记:采用默认配置通过IKE协商方式建立IPSec隧道示例。
华为ensp模拟器--通过IKE动态协商方式建立IPSec隧道的实验(不对对等体存活进行检测)
weixin_46202077的博客
01-17 4561
组网需求 如图1所示,在Router1和Router3之间建立一个安全隧道,对PC 1代表的子网(10.1.1.x)与PC2代表的子网(20.1.1.x)之间的数据流进行安全保护。安全协议采用ESP协议,加密算法采用DES,认证算法采用SHA2-258 拓扑图设计 关键配置r1和r3 ike local-name huawei1 **–本地命名 acl number 3000 rule 5 ...
L2TP 实现分之间互联
_Dong的博客
07-03 1854
实验拓扑 R1 配置 R1 充当LNS 配置 sysname r1 l2tp enable //开启L2tp ip pool h //配置L2tp 分配的地址 network 172.16.0.0 mask 255.255.255.0 aaa //配置认证用户 local-user test password cipher test local-user test service-type ppp interface Virtual-Template0 //创建
L2TP(Client-initiated模式)over IPSEC远程拨号实验_l2tp 与 l2tp over ipsec
zzz6583zz的博客
08-23 582
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
前端该知道些密码学和安全上的事儿
dzqxwzoe的博客
01-03 479
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1743
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
l2tp over ipsec 报文分析以及传递到防火墙后防火墙的处理
qq_47529104的博客
04-10 1363
l2tp over ipsec推荐使用的封装模式 这是一个l2tp的报文,对于一个l2tp报文来说,它的外壳已经被l2tp隧道所产生的新的IP首部所包围,我们都知道IPsec添加相关加密层的方式,如果是传输模式就直接在旧IP首部后面添加加密首部,如果是隧道模式就重新添加一个新的IP首部以及加密首部。所以在l2tp的这种报文格式加,即便是使用ipsec的传输模式也不会泄露两端的地址信息。所以l2tp over ipsec推荐使用传输模式,避免过多层报文的叠加使得报文数据传输效率低下。 处理流程
ENSP L2TP Over IPSec
Shass的博客
10-29 1580
本文拓扑沿用上一篇文章《》,相关配置有差异。
计算机网络-L2TP Over IPSec基础实验
Linux基础知识、计算机网络基础学习分享。
12-30 899
上次我们进行了标准L2TP的配置,但是在最后我们在进行业务流量访问时看到流量是没有进行加密的,这就导致可能得安全风险,所以这里其实可以退像GRE那样调用IPSec框架来进行加密保护。总结:通过在L2TP的基础上,利用ipsec安全框架可以实现业务流量的加密保护,参考前面IPSec配置,基本上不难。现在需要配置IPSec,然后针对L2TP的流量进行加密,IPSec前面的知识已经讲过了,感兴趣可以去前面翻一下。客户端也需要修改,可以直接修改,也可以新建一个连接配置。二、L2TP Over IPSEC配置
华为防火墙L2TP/L2TP over IPSec
weixin_45123715的博客
08-08 7404
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 L2TP不支持加密 L2TP使用的端口号1701 L2TP协议以UDP头部封装 目的: 出差员工跨越Internet远程访问企业内网资源时需要使用PPP协议向企业总部申请内网IP地址,并供总部对出差员工进行身份认证。但PPP报文受其协议自身的限制无法在Internet上直接传输。于是,PPP报文的传输问题成为了制约出差员工远程办公的
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 1568
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
华为拨号软件l2tp over ipsec 配置
最新发布
weixin_44548030的博客
09-17 616
web 界面是不是可以登入了。这个可以看到直连网段是通的。
IPSec隧道配置案例(IKE
12-27
此段配置指定了连接名称`mytunnel`,并设定了使用IKE版本1来建立交换过程;本地端采用默认路由作为外部接口,而远端则需指定具体的公网IP地址;双方子网分别被保护起来不暴露于互联网上;选择了AES-256位加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周三叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值