当前位置: 首页 > news >正文

[HCIE] IPSec-VPN (IKE自动模式)

概念:

IKE:因特网密钥交换

实验目标:pc1与pc2互通

步骤1:R1与R3配置默认路由

R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R2:

ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

步骤2:配ACL,定义需要IPSec保护的数据流

R1:

acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 

R3:

acl number 3000  
 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 

步骤3:配置IPSec安全提议,定义保护方法

R1/R3:

ipsec proposal p1    \\创建安全提议,名称P1

 encapsulation-mode tunnel    \\选择隧道模式(封装新Ip头实现VPN功能)
 esp authentication-algorithm sha2-512    \\认证算法
 esp encryption-algorithm aes-256    \\加密算法

步骤4:配置IKE协商和对等体

R1:

ike proposal 1    \\创建IKE协商提议
 encryption-algorithm aes-cbc-256    \\加密算法
 dh group14    \\密钥交换算法                               
 authentication-algorithm aes-xcbc-mac-96    \\认证算法
#
ike peer R3 v2    \\创建IKE对等体,名称R3,版本V2
 pre-shared-key cipher huawei    \\配置预共享密钥
 ike-proposal 1    \\调用IKE协商
 local-address 12.1.1.1    \\本端地址
 remote-address 23.1.1.3    \\对端地址

R3:

ike proposal 1
 encryption-algorithm aes-cbc-256
 dh group14                               
 authentication-algorithm aes-xcbc-mac-96
#
ike peer R1 v2
 pre-shared-key cipher huawei
 ike-proposal 1
 local-address 23.1.1.3
 remote-address 12.1.1.1

步骤5:配置安全策略,调用ACL和IPSec安全提议和IKE对等体

R1:

ipsec policy s1 10 isakmp    \\创建IPSec安全策略,名称s1,序号10,自动协商
 security acl 3000    \\调用ACL    
 ike-peer R3    \\调用对等体,完成密钥材料交换和对称密钥计算
 proposal p1    \\调用IKE安全提议

R3:

ipsec policy s1 10 isakmp
 security acl 3000
 ike-peer R1
 proposal p1

步骤6:接口调用安全策略

R1:

interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
 ipsec policy s1

R3:

interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
 ipsec policy s1
 

测试:

补充:

dis ike sa v2  \\查看isk sa

RD:代表成功建立

ST:主动发起一方

http://www.lryc.cn/news/241955.html

相关文章:

  • Qt/QML编程学习之心得:一个Qt工程的学习笔记(九)
  • c++ 课程笔记
  • ELK企业级日志分析平台——ES集群监控
  • Twincat使用:EtherCAT通信扫描硬件设备链接PLC变量
  • 手机APP-MCP走蓝牙无线遥控智能安全帽~执法记录仪~拍照录像,并可做基础的配置,例如修改服务器IP以及配置WiFi等
  • 网络互联与IP地址
  • Android设计模式--模板方法模式
  • 大语言模型——BERT和GPT的那些事儿
  • Docker 命令详解
  • ios打包,证书获取
  • linux(nginx安装配置,tomcat服务命令操作)
  • jQuery_03 dom对象和jQuery对象的互相转换
  • Mysql 中如何导入数据?
  • 深入了解前馈网络、CNN、RNN 和 Hugging Face 的 Transformer 技术!
  • Flink Table API 读写MySQL
  • Nginx 开源版安装
  • 『亚马逊云科技产品测评』活动征文|低成本搭建物联网服务器thingsboard
  • 【Pytorch】Visualization of Feature Maps(3)
  • 人工智能对我们的生活影响
  • Mysql存储引擎分类
  • 基于Python+TensorFlow+Django的交通标志识别系统
  • 【Java 进阶篇】Jedis:让Java与Redis轻松对话的利器
  • 【数据分享】我国12.5米分辨率的DEM地形数据(免费获取/地理坐标系)
  • C++设计模式之策略模式
  • spring-webflux的一些概念的理解
  • OpenCV快速入门:特征点检测与匹配
  • 旋转的数组
  • Hive VS Spark
  • SAST静态分析工具所支持的规则
  • torch 的数据加载 Datasets DataLoaders