实验二十七 IPSec配置

这篇具有很好参考价值的文章主要介绍了实验二十七 IPSec配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验二十七 IPSec配置

实验目的:

某公司由总部和分支机构构成,通过IPsec实验网络安全,保证总部和分支机构的局域 网安全通信。

网络拓扑图:

实验二十七 IPSec配置

IPSec(IP Security)是IETF定义的一组协议,用于增强IP网络的安全性 。

IPsec的功能可以划分为三类:认证头(AH)、封装安全负荷(ESP)、Internet密钥交换协议(IKE)。

1、认证头AH:提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密 钥的散列函数,使得第三方无法修改传输中的数据。IPSec支持的认证算法有:HMAC-MDS 和 HMAC-SHA1。

2、封装安全负荷ESP提供了数据加密功能。ESP利用对称密钥对IP数据进行加密,支持的 加密算法有DES-CBC、3DES-CBC、AES128-CBC。

3、Internet秘钥交换协议(IKE):用于生成和分发在ESP和 AH中使用的秘钥,IKE也对远 程系统进行初始认证。 IKE 用于密钥交换,IPSec用于保护后续的通信。而保护通信的密钥,就来自IKE协议 运行的结果。

实验二十七 IPSec配置

配置思路:

1、配置接口的 IP 地址和到对端的静态路由或默认路由,保证两端路由可达。

2、配置 ACL,以定义需要 IPSec 保护的数据流。

实验二十七 IPSec配置

3、配置 IPSec 安全提议,定义 IPSec 的保护方法。

#创建安全提议,并进入安全提议视图
[Router] ipsec proposal proposal-name 
#选择安全协议
[Router-ipsec-proposal-tranl] transform { ah | ah-esp | esp} 
#选择工作模式
[Router-ipsec-proposal-tranl] encapsulation-mode { transport | tunnel} 
#选择安全算法
[Router-ipsec-proposal-tranl] esp encryption-algorithm { 3des | aes [ key-length ] | des} 
[Router-ipsec-proposal-tranl] esp authentication-algorithm { md5 | sha1} 
[Router-ipsec-proposal-tranl] ah authentication-algorithm { md5 | sha1} 

4、配置 IKE 对等体,定义对等体间 IKE 协商时的属性。

1)双方协商出互相匹配的IKE提议,用于保护IKE交换时的通信

#创建 IKE 提议,并进入 IKE 提议视图
[Router] ike proposal proposal-number 
#选择IKE提议所使用的加密算法
[Router-ike-proposal-10] encryption-algorithm { 3des-cbc | aes-cbc [key-length] | des-cbc} 
造择IKE提议所使用的验证方法
[Router-ike-proposal-10] authentication-method { pre-share | rsa-signature} 
#选择IKE提议所使用的验证算法
[Router-ike-proposal-10] authentication-algorithm { mdS | sha} 
#选择 IKE 阶段1 密钥协商时所使用的 DH 交换组
[Router-ike-proposal-10] dh { group1 | group2 | group5 | group14} 
#配置 IKE 提议的 ISAKMP SA 生存周期
[Router-ike-proposal-10] sa duration seconds 

2)配置IKE对等体

#创建一个 IKE 对等体,并进入 IKE 对等体视图
[Router-ike-peer-peer1] ike peer peer-name v1 | v2 
#配置 IKE 阶段 1 的协商模式
[Router-ike-peer-peer1] exchange-mode { aggressive | main } 
#配置采用预共享密钥验证时所用的密钥
[Router-ike-peer-peer1] pre-shared-key [ cipher | simple ] key 
#配置对端安全网关的IP地址
[Router-ike-peer-peer1] remote-address ip-address 

5、配置安全策略,并引用 ACL、IPSec 安全提议和 IKE 对等体,确定对何种数据流采取何种保 护方法。

#创建一条安全策略,并进入安全策略视图
[Router] ipsec policy policy-name seq-number isakmp 
#配置安全策略引用的 ACL
[Router-ipsec-policy-manual-map1-10] security acl ad-number 
#配置安全策略所引用的安全提议
[Router-ipsec-policy-manual-map1-10] proposal proposal-name&<l-6> 
#在安全策略中引用 IKE 对等体
Router-ipsec-policy-manual-map1-10] ike-peer peer-name 

6、在接口上应用安全策略组,使接口具有 IPSec 的保护功能。

[Router-Serial1/0] ipsec policy policy-name 

实验步骤:

在上一个实验(实验二十六)的基础上删除 GRE tunnel 端口和静态路由

实验二十七 IPSec配置
实验二十七 IPSec配置

1、分别在 R1 和 R3 上配置 ACL,定义各自要保护的数据流

#在R1上配置 ACL,定义有子网172.22.1.0/24去子网172.22.2.0/24的数据流

实验二十七 IPSec配置

#在R3上配置ACL,定义有子网172.22.2.0/2.4去子网172.22.1.0/2.4的数据流

实验二十七 IPSec配置

2、分别在 R1和R3上创建IPSec安全提议

#在R1上配置IPSec安全提议

实验二十七 IPSec配置

#在R3上配置IPSec安全提议,注意必须和R1参数一致

实验二十七 IPSec配置

此时可以在R1和R3上执行display ipsec proposal查看配置的信息

实验二十七 IPSec配置
实验二十七 IPSec配置

3、分别在R1和R3上配置IKE对等体

#在R1上配置IKE安全提议

实验二十七 IPSec配置

#在R1上配置 IKE 对等体,配置预共享秘钥和对端ID

实验二十七 IPSec配置
实验二十七 IPSec配置

#在R3上配置IKE安全提议

实验二十七 IPSec配置

#在R3上配置IKE对等体,配置预共享秘钥和对端ID

实验二十七 IPSec配置

4、分别在R1和 R3上创建安全策略

#在R1上配置IKE动态协商方式安全策略

实验二十七 IPSec配置

#在R3上配置IKE动态协商方式安全策略

实验二十七 IPSec配置

此时在R1和 R3上执行display ipsec policy会显示所配置的信息

实验二十七 IPSec配置
实验二十七 IPSec配置

5、分别在R1和R3的接口上应用各自的安全策略组,使接口具有IPSec的保护功能

实验二十七 IPSec配置
实验二十七 IPSec配置

6、测试配置结果

实验二十七 IPSec配置

这里不知道为什么是ping不通的,我简单测试了一下,我的是路由器之间可以ping通但是ping不通PC,这里希望有大佬可以指导一下文章来源地址https://www.toymoban.com/news/detail-469516.html

实验二十七 IPSec配置
实验二十七 IPSec配置
实验二十七 IPSec配置

到了这里,关于实验二十七 IPSec配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Microsoft Azure 的1024种玩法】二十七. Azure Virtual Desktop虚拟桌面之快速创建配置(一)

    Azure 虚拟桌面是在云中运行的桌面和应用虚拟化服务,我们可以通过Azure 的虚拟桌面设置多会话 Windows 11 或 Windows 10操作系统的 部署,使整个 Windows 体验操作系统获得可伸缩性,同时我们也可以利用其统一管理的功能,从不同的Windows和 Windows Server 操作系统管理桌面和应用,

    2024年02月05日
    浏览(42)
  • 【正点原子FPGA连载】第二十七章 MDIO接口读写测试实验 摘自【正点原子】DFZU2EG/4EV MPSoC 之FPGA开发指南V1.0

    1)实验平台:正点原子MPSoC开发板 2)平台购买地址:https://detail.tmall.com/item.htm?id=692450874670 3)全套实验源码+手册+视频下载地址: http://www.openedv.com/thread-340252-1-1.html 在以太网通信中,设备之间的物理层链路均由PHY芯片(物理层芯片,本文指YT8521)建立。PHY芯片有一个配置接

    2024年02月09日
    浏览(60)
  • 防御安全(IPSec实验)

    目录 需求: pc1  ping通   pc2  ,使用IPSec VPN 拓扑图: ​编辑实验配置: 注意: 直接在路由器r1和r2分别配置即可,路由器r1和r2要写一条缺省指向ISP 实验配置截图如下: 2. r1​编辑 3. r3​编辑  3.r3  实现效果: 注意点:接口配置需要配对(在此不做演示)  需求: pc1  pi

    2024年04月08日
    浏览(73)
  • 前后端接口设计与配置中心系统<二十七>-------前端-管理后台设计实现2【导航架构模块设计与实现、基于react-router-dom实现路由模块、网络模块封装与service层实现】

    在上一次前后端接口设计与配置中心系统二十七-------前端-管理后台设计实现1【基于create-react-app搭建web工程、整合antd与less并搭建具有Ant Design风格的页面、页面结构设计与框架搭建】搭建了前端管理后台的基本框架,接着往下继续开撸,接下来则来搭建一下左侧菜单模块了。

    2023年04月09日
    浏览(41)
  • MySQL变量(二十七)

    二八佳人体似酥,腰悬利剑斩愚夫,虽然不见人头落,暗里教君骨髓枯。 上一章简单介绍了 MySQL触发器(二十六) ,如果没有看过,请观看上一章 在MySQL数据库的存储过程和函数中,可以使用变量来存储查询或计算的中间结果数据,或者输出最终的结果数据。 在 MySQL 数据库中,变

    2024年02月14日
    浏览(38)
  • Rsync(二十七)

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一、概述 二、特性 三、应用场景 四、数据的同步方式 五、rsync传输模式 六、rsync应用 七、rsync 命令 1. 格式  1.1 作为远程命令  1. 2 作为rsync服务 2. 选项 3. 配置文件  3.1  全局配置      

    2024年02月16日
    浏览(36)
  • 二十七、数据可视化

    借助图形来清晰有效表达信息的方式成为可视化,可视化可以帮助我们更好地传递信息。 数据可视化的基础还是数据,要将数据图表化,首先要整理数据,明确要把哪些数据图表化。 知道了要把哪些数据数据图表化以后,就需要明确目的,可视化是用来表达信息的一种方式

    2024年02月16日
    浏览(43)
  • opencv_c++学习(二十七)

    上图为针孔相机成像原理,蓝色坐标中的O即为镜头光心。成像原理与小孔成像相同。 单目相机映射关系如下: 将上式进行变换,就可以从三位空间映射到2维平面的公式。 相机的畸变公式如下: objectPoints:世界坐标系中3D点的三维坐标。 rvec:世界坐标系变换到相机坐标系的旋

    2024年02月06日
    浏览(50)
  • Python入门(二十七)测试(二)

    前面我们编写了针对单个函数的测试,下面来编写针对类的测试。很多程序中都会用到类,因此证明我们的类能够正确工作大有裨益。如果针对类的测试通过了,我们就能确信对类所做的改进没有意外地破坏其原有的行为。 Python在unittest.TestCase类中提供了很多断言方法。前面

    2024年02月10日
    浏览(83)
  • OpenCV(二十七):图像距离变换

    1.像素间距离 2.距离变换函数distanceTransform() void cv::distanceTransform ( InputArray  src, OutputArray dst, int   distanceType, int    maskSize, int     dstType = CV_32F ) src:输入图像,数据类型为CV8U的单通道图像 dst:输出图像,与输入图像具有相同的尺寸,数据类型为CV_8U或者CV_32F的单通道图像d

    2024年02月09日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包