IPSec热点

时间：2020-10-29 09:27:25 来源：作者：

一：GRE-over-IPSec：

【DeviceA】

1.配置IP地址

2.GRE

[DeviceA] interface tunnel 0 mode gre
[DeviceA-Tunnel0] ip address 10.1.1.1 255.255.255.0
[DeviceA-Tunnel0] source 202.115.22.48
[DeviceA-Tunnel0] destination 202.115.24.50
[DeviceA-Tunnel0] quit

3.路由

[DeviceA] ip route-static 192.168.2.1 255.255.255.0 tunnel 0

4.ACL

[DeviceA] acl number 3000
[DeviceA-acl-adv-3000] rule 0 permit gre source 202.115.22.48 0 destination 202.115.24.50
0
[DeviceA-acl-adv-3000] quit

5.IKE+IPSec：

[DeviceA] ike keychain keychain1
[DeviceA-ike-keychain-keychain1] pre-shared-key address 202.115.24.50 255.255.255.0 key
simple 123
[DeviceA-ike-keychain-keychain1] quit

[DeviceA] ike profile profile1
[DeviceA-ike-profile-profile1] keychain keychain1
[DeviceA-ike-profile-profile1] local-identity address 202.115.22.48
[DeviceA-ike-profile-profile1] match remote identity address 202.115.24.50 255.255.255.0
[DeviceA-ike-profile-profile1] quit

[DeviceA] ipsec transform-set tran1
[DeviceA-ipsec-transform-set-tran1] encapsulation-mode tunnel
[DeviceA-ipsec-transform-set-tran1] protocol esp
[DeviceA-ipsec-transform-set-tran1] esp encryption-algorithm des
[DeviceA-ipsec-transform-set-tran1] esp authentication-algorithm sha1
[DeviceA-ipsec-transform-set-tran1] quit
25

[DeviceA] ipsec policy policy1 1 isakmp
[DeviceA-ipsec-policy-isakmp-policy1-1] security acl 3000
[DeviceA-ipsec-policy-isakmp-policy1-1] remote-address 202.115.24.50
[DeviceA-ipsec-policy-isakmp-policy1-1] transform-set tran1
[DeviceA-ipsec-policy-isakmp-policy1-1] ike-profile profile1
[DeviceA-ipsec-policy-isakmp-policy1-1] quit

6.接口应用

[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-GigabitEthernet2/0/2] ipsec Apply policy policy1
[DeviceA-GigabitEthernet2/0/2] quit

二：IPSec-over-GRE：

【DeviceA】

1.配置IP地址

2.GRE

[DeviceA] interface tunnel 0 mode gre
[DeviceA-Tunnel0] ip address 10.1.1.1 255.255.255.0
[DeviceA-Tunnel0] source 202.115.22.48
[DeviceA-Tunnel0] destination 202.115.24.50
[DeviceA-Tunnel0] quit

3.路由

[DeviceA] ip route-static 192.168.2.1 255.255.255.0 tunnel 0

4.ACL

[DeviceA] acl number 3000
[DeviceA-acl-adv-3000] rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[DeviceA-acl-adv-3000] quit

5.IKE+IPSec：

[DeviceA] ike keychain keychain1
[DeviceA-ike-keychain-keychain1] pre-shared-key address 10.1.1.2 255.255.255.0 key simple
123
[DeviceA-ike-keychain-keychain1] quit

[DeviceA] ike profile profile1
[DeviceA-ike-profile-profile1] keychain keychain1
[DeviceA-ike-profile-profile1] local-identity address 10.1.1.1
[DeviceA-ike-profile-profile1] match remote identity address 10.1.1.2 255.255.255.0
[DeviceA-ike-profile-profile1] quit

[DeviceA] ipsec transform-set tran1
[DeviceA-ipsec-transform-set-tran1] encapsulation-mode tunnel
[DeviceA-ipsec-transform-set-tran1] protocol esp
[DeviceA-ipsec-transform-set-tran1] esp encryption-algorithm des
[DeviceA-ipsec-transform-set-tran1] esp authentication-algorithm sha1
[DeviceA-ipsec-transform-set-tran1] quit
25

[DeviceA] ipsec policy policy1 1 isakmp
[DeviceA-ipsec-policy-isakmp-policy1-1] security acl 3000
[DeviceA-ipsec-policy-isakmp-policy1-1] remote-address 10.1.1.2
[DeviceA-ipsec-policy-isakmp-policy1-1] transform-set tran1
[DeviceA-ipsec-policy-isakmp-policy1-1] ike-profile profile1
[DeviceA-ipsec-policy-isakmp-policy1-1] quit

6.接口应用

[DeviceA] interface tunnel 0
[DeviceA-Tunnel0] ipsec apply policy policy1
[DeviceA-Tunnel0] quit

Tags：IPSec 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

IPsec VPN 实验

实验拓扑图 1-1注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；另外，同一网段中，IP 地...【详细内容】

2021-11-24　　Tags: IPSec 点击:(38)　　评论:(0)　　加入收藏

大白话说SSL VPN和IPSEC VPN的区别

IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别，企业如何根据自己的业务场景来选择使用哪种vpn呢？封装位置：IPSEC和SSL是两个不同...【详细内容】

2021-07-29　　Tags: IPSec 点击:(504)　　评论:(0)　　加入收藏

CentOS8服务器搭建L2TP服务器（over IPsec）操作指南

上次发了服务器上公网的文章，当时L2TP拨号用的是网络上的解决方案，也就是现成的脚本，一跑就OK了。像这样：输入几个关键信息，脚本就自动执行完成了。我看了一下，脚本一共810行，功能...【详细内容】

2021-06-24　　Tags: IPSec 点击:(414)　　评论:(0)　　加入收藏

详解IPSec介绍

定义IPSec是Internet工程任务组（IETF）制定的一个开放的网络层安全框架协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合。IPSec主要包括安全协议...【详细内容】

2021-01-12　　Tags: IPSec 点击:(346)　　评论:(0)　　加入收藏

网络工程师如何用思科路由器配置GRE Over IPsec

网站建设时网站外链必不可少。想要一个网站有一个好的排名，除了内链，还需要做好外链。添加外链优化时应该注意什么呢？接下来，小编将给大家介绍一下。1、外链的数量网站的外部链...【详细内容】

2020-12-25　　Tags: IPSec 点击:(177)　　评论:(0)　　加入收藏

多出口如何建立IPSec VPN？两种配置方式实现高可用性

IPSec VPN高可用性解决方案需要用到DPD、RRI、路由、SLA等技术组合使用才能做到简单的高可用性，缺点是使用场景单一且配置繁琐。由于IPSec VPN的局限性，思科基于IPSec VPN和动...【详细内容】

2020-11-12　　Tags: IPSec 点击:(854)　　评论:(0)　　加入收藏

IPSec VPN中如何传输动态路由协议？理论知识分析实现原理

1、为什么要用到GRE over IPSec、IPSec over GRE或SVTI为什么要使用GRE over IPSec、IPSec over GRE或SVTI，其中最主要的原因是IPSec不支持组播传输，无法实现动态路由之间的...【详细内容】

2020-11-10　　Tags: IPSec 点击:(406)　　评论:(0)　　加入收藏

IPSec热点

一：GRE-over-IPSec：【DeviceA】1.配置IP地址2.GRE[DeviceA] interface tunnel 0 mode gre[DeviceA-Tunnel0] ip address 10.1.1.1 255.255.255.0[DeviceA-Tunnel0] source 20...【详细内容】

2020-10-29　　Tags: IPSec 点击:(48)　　评论:(0)　　加入收藏

IPSec VPN基本原理及案例

一、基本原理介绍： IPSec VPN是目前VPN技术中点击率较高的一种技术，同时提供VPN和信息加密两项技术，这一期专栏就来介绍一下IPSec VPN的原理。一.IPSec VPN应用场景 1.IPSec V...【详细内容】

2020-05-15　　Tags: IPSec 点击:(106)　　评论:(0)　　加入收藏

IPSec VPN 高可用-设备备份VPN

拓扑: 需求,Beijing作为总部,需要与Company进行连接,同时SH部分采用双线介入ISP保证网络高可用性,现需求,在SH1down的情况下,SH2接替SH1的工作保证VPN连接的持续有效性. Be...【详细内容】

2020-05-12　　Tags: IPSec 点击:(151)　　评论:(0)　　加入收藏

▌简易百科推荐

HTTP 报文详解

HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头，用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文，响应端(服务器端)的叫做响应...【详细内容】

2021-12-27　　程序员蛋蛋　　　　Tags:HTTP 报文　点击:(0)　　评论:(0)　　加入收藏

网络基本概念和测试

一网络概念：1.带宽：标识网卡的最大传输速率，单位为 b/s,比如 1Gbps，10Gbps，相当于马路多宽2.吞吐量：单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽，就是网络的使用率...【详细内容】

2021-12-27　　码农世界　　　　Tags:网络　点击:(2)　　评论:(0)　　加入收藏

TCP/IP 网络模型有几层？分别有什么用？

1.TCP/IP 网络模型有几层？分别有什么用？ TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了，手机，电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】

2021-12-22　　憨猪哥08　　　　Tags:TCP/IP 　点击:(29)　　评论:(0)　　加入收藏

一文带你搞定TCP连接队列

TCP握手的时候维护的队列半连接队列（SYN队列）全连接队列（accepted队列）半连接队列是什么？服务器收到客户端SYN数据包后，Linux内核会把该连接存储到半连接队列中，并响应SYN+ACK报...【详细内容】

2021-12-21　　DifferentJava　　　　Tags:TCP 　点击:(9)　　评论:(0)　　加入收藏

下一代互联网快要来了？分清楚Web3和Web3.0再说！

你好，这里是科技前哨。随着“元宇宙”概念的爆火，下一代互联网即将到来，也成了互联网前沿热议的话题，12月9日美国众议院的听证会上，共和党议员Patrick McHenry甚至宣称，要调整现...【详细内容】

2021-12-17　　王煜全　　　　Tags:Web3 　点击:(14)　　评论:(0)　　加入收藏

Curator客户端子节点监听机制源码分析

一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】

2021-12-15　　程序员阿龙　　　　Tags:Curator 　点击:(20)　　评论:(0)　　加入收藏

计算机网络知识点全面总结（这也太全了吧！）

一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；按照网络使用者：公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】

2021-12-14　　一口Linux　　　　Tags:网络知识　点击:(30)　　评论:(0)　　加入收藏

为什么手机成功连接WiFi却没办法上网？路由器：这锅我可不背

无论是在外面还是在家里，许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况，明明已经显示成功连接 WiFi，却仍然提示“网络不可用”或“不可上网”...【详细内容】

2021-12-14　　UGREEN绿联　　　　Tags:WiFi 　点击:(25)　　评论:(0)　　加入收藏

WiFi 跑不满千兆的原因，今天终于搞懂了

拉了千兆宽带，买了标称 1300Mbps 的无线路由器，为什么 WiFi 还是跑不满千兆？要回答这个问题，我们先得知道这个 1300Mbps 是怎么来的。开始回答之前先说明一下，这期只讲 802.11ac，...【详细内容】

2021-12-14　　Ubiquiti优倍快　　　　Tags:WiFi 　点击:(83)　　评论:(0)　　加入收藏

网络问题排查-IPv6环境下VIP地址不通

问题背景IPv6环境下，在浏览器中通过http://[vip:port]访问web业务，提示无法访问此网站，[vip]的响应时间过长。分析过程之前碰到过多次在PC浏览器上无法访问vip的情况，排查方法也...【详细内容】

2021-12-13　　云原生知识星球　　　　Tags:网络问题　点击:(27)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为