路由器ipsec|vpn实验分析

news2024/11/24 13:54:03

AR1 和 AR2代表两个公司的出口,R2模拟互联,两个公司通信,通过ipsec vpn 加密隧道进行业务通信

切记:ipsec 路由器一定用AR系列,千万别用R,否则会给你惊喜

R2只有接口配ip,无任何配置(略)

[Huawei]sys R1
路由器接口配置
[R1]inte g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.1.254 24 
[R1-GigabitEthernet0/0/0]inte g0/0/1
[R1-GigabitEthernet0/0/1]ip ad 100.1.1.1 24
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]q

路由配置
[R1]ip route-static 0.0.0.0 0 100.1.1.2

配置ipsec的感兴趣流
[R1]acl number 3000  
[R1-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.
168.2.0 0.0.0.255 
[R1-acl-adv-3000]q

配置ipsec提议
[R1]ipsec proposal ipsec_test  \\ 配置IPsec安全提议名称
[R1-ipsec-proposal-ipsec_test] esp authentication-algorithm sha2-256   \\ 设置ESP(封装安全有效载荷)的认证算法为SHA2-256
[R1-ipsec-proposal-ipsec_test] esp encryption-algorithm aes-256  \\ 设置ESP的加密算法为AES-256
[R1-ipsec-proposal-ipsec_test]

配置ike提议
[R1-ipsec-proposal-ipsec_test]ike proposal 10  \\ 配置ike安全提议名称
[R1-ike-proposal-10] encryption-algorithm aes-cbc-256 \\ 设置加密算法 AES-CBC-256
[R1-ike-proposal-10] dh group2  \\dh组2
[R1-ike-proposal-10]

配置ike对等体
[R1-ike-proposal-10]ike peer SH v1  设置IKE对等体 SH v1
[R1-ike-peer-SH] pre-shared-key simple test@123  \\ 设置预共享密钥 简单 test@123
[R1-ike-peer-SH] ike-proposal 10  \\ 绑定IKE提议 10
[R1-ike-peer-SH] local-address 100.1.1.1  \\ 设置本地地址 100.1.1.1
[R1-ike-peer-SH] remote-address 200.1.1.1 \\ 设置远程地址 200.1.1.1
[R1-ike-peer-SH]

配置ipsec策略
[R1-ike-peer-SH]ipsec policy ipsec_test 10 isakmp \\设置IPsec策略 ipsec_test 10 ISAKMP
[R1-ipsec-policy-isakmp-ipsec_test-10] security acl 3000 \\绑定感兴趣流 
[R1-ipsec-policy-isakmp-ipsec_test-10] ike-peer SH  \\绑定ike对等体
[R1-ipsec-policy-isakmp-ipsec_test-10] proposal ipsec_test \\绑定安全提议
[R1-ipsec-policy-isakmp-ipsec_test-10]q

接口调用ipsec策略
[R1]inte g0/0/1
[R1-GigabitEthernet0/0/1]ipsec policy ipsec_test 

R3 同理
[Huawei]un in en 
Info: Information center is disabled.
[Huawei]sys R3
[R3]inte g0/0/1
[R3-GigabitEthernet0/0/1]ip ad 192.168.2.254 24 
[R3-GigabitEthernet0/0/1]inte g0/0/0
[R3-GigabitEthernet0/0/0]ip ad 200.1.1.1 24
[R3-GigabitEthernet0/0/0]
[R3-GigabitEthernet0/0/0]q
[R3]ip route-static 0.0.0.0 0 200.1.1.2
[R3]acl number 3000  
[R3-acl-adv-3000] rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.
168.1.0 0.0.0.255 
[R3-acl-adv-3000]q
[R3]ipsec proposal ipsec_test2
[R3-ipsec-proposal-ipsec_test2] esp authentication-algorithm sha2-256 
[R3-ipsec-proposal-ipsec_test2] esp encryption-algorithm aes-256
[R3-ipsec-proposal-ipsec_test2]
[R3-ipsec-proposal-ipsec_test2]ike proposal 10
[R3-ike-proposal-10] encryption-algorithm aes-cbc-256
[R3-ike-proposal-10] dh group2
[R3-ike-proposal-10]
[R3-ike-proposal-10]ike peer DH v1
[R3-ike-peer-DH] pre-shared-key simple test@123
[R3-ike-peer-DH] ike-proposal 10
[R3-ike-peer-DH] local-address 200.1.1.1
[R3-ike-peer-DH] remote-address 100.1.1.1
[R3-ike-peer-DH]
[R3-ike-peer-DH]ipsec policy ipsec_test2 20 isakmp
[R3-ipsec-policy-isakmp-ipsec_test2-20] security acl 3000
[R3-ipsec-policy-isakmp-ipsec_test2-20] ike-peer DH
[R3-ipsec-policy-isakmp-ipsec_test2-20] proposal ipsec_test2
[R3-ipsec-policy-isakmp-ipsec_test2-20]q
[R3]inte g0/0/0
[R3-GigabitEthernet0/0/0] ipsec policy ipsec_test2

验证测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1214266.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

手机数据恢复应用程序有哪些?手机数据恢复免费软件排名TOP 9

一些免费的手机数据恢复应用程序和软件有付费版本。 如果您想要高功能,请选择付费版本,如果您不想要那么多功能,或者如果您目前不需要它,请选择免费版本。 手机数据恢复免费软件排名TOP 9 ​1. 奇客数据恢复 ​奇客数据恢复是一款…

一文读懂GPTs的构建与玩法(GPTs保姆级教程)

Rocky Ding 公众号:WeThinkIn 写在前面 【WeThinkIn出品】栏目专注于分享Rocky的最新思考与经验总结,包含但不限于技术领域。欢迎大家一起交流学习💪 大家好,我是Rocky。 本文将从“什么是GPTs”,“GPTs搭建流程”&am…

修改树莓派4b密码

修改树莓派4b密码,vnc viewer远程连接树莓派时忘记了密码,修改为新密码进行远程连接 sudo passwd pi 其中pi为所要修改密码的用户

LeetCode:1334. 阈值距离内邻居最少的城市(Floyd C++)

1334. 阈值距离内邻居最少的城市 链接: 1334. 阈值距离内邻居最少的城市 题目描述: 有 n 个城市,按从 0 到 n-1 编号。给你一个边数组 edges,其中 edges[i] [fromi, toi, weighti] 代表 fromi 和 toi 两个城市之间的双向加权边…

OpenCV的应用——快递二维码识别

OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉库,它提供了丰富的图像处理和计算机视觉算法,可用于实现图像识别、目标检测、图像分割等功能。在现代物流行业中,快递二维码识别是一项非常重要的任…

unity shaderGraph实例-可交互草地

效果展示 整体结构 各区域内容 区域1 计算交互用的cube和草各个顶点的距离 此处可以理解为,从cube的中心到草的顶点的距离,其距离是一个从0到整数的过程,如下图 区域2 将距离除以某个值,这个值是交互范围,相当于将白…

OpenAI暂停新的ChatGPT Plus注册 | OpenAI 的 GPT Builder 创建您的 GPTs

OpenAI DevDay 才过去仅仅一周时间,伴随着开发者大会上发布的一系列重磅升级和新特性,无疑这样的进化速度让广大网友炸锅了,其火热程度可见一斑。 就在四个小时前,OpenAI的CEO Sam Altma突然宣布,ChatGPT Plus账号暂停…

如何搭建属于自己的AI数字人直播SAAS系统?

随着人工智能技术的不断发展,AI数字人直播正成为互联网行业的新宠。面向未来的AI数字人直播系统无疑是直播领域的新风口。虽然拥有众多优势,但从0到1搭建这个系统可能存在着资源、技术和时间的挑战。那么,如何可以快速搭建属于自己的AI数字人…

周赛370(模拟、树形DP(正难则反)、树状数组优化DP)

文章目录 周赛370[2923. 找到冠军 I](https://leetcode.cn/problems/find-champion-i/)模拟 [2924. 找到冠军 II](https://leetcode.cn/problems/find-champion-ii/)统计入度 [2925. 在树上执行操作以后得到的最大分数](https://leetcode.cn/problems/maximum-score-after-appl…

用友NC及NC Cloud mxservlet反序列化漏洞复现

0x01 产品简介 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x02 漏洞概述 用友NC及N…

小红书x-s、x-s-common算法研究与分析(仅供学习)

文章目录 1. 写在前面2. 参数分析2.1. x-s、x-t、x-s-common 1. 写在前面 最近花时间分析了一下xhs,研究的不深,也参考了网上许多开源出来的案例。简单记录一下,感兴趣的将就看一下吧! 之前也研究过一段时间的某音,下…

VUE基础的一些总结

首先推荐观看VUE官方文档 目录 创建一个 Vue 应用 要创建一个 Vue 应用,你需要按照以下步骤操作: 步骤 1:安装 Node.js 和 npm 确保你的计算机上已经安装了 Node.js。你可以在 Node.js 官网 上下载并安装它。安装完成后,npm&…

io+day8

#ifndef __SEM2 #define __SEM3 4 //声明一个创>5 int init_sem(6 7 //声明一个p操8 int P(int sem9 10 //声明一个v操11 int W(int sem12 13 //声明一个删>14 int del_sem(i15 16 #endif 1 #include <myhead.h> …

【Python 千题 —— 基础篇】列表的最大值与最小值(for 循环版)

题目描述 题目描述 输出列表的最大值与最小值。题中有一个包含数字的列表 [11, 39, 100, 48, 392, 10, 9]&#xff0c;使用 for 循环输出这个列表的最大值与最小值。 输入描述 无输入。 输出描述 输出列表的最大值与最小值。 示例 示例 ① 输出&#xff1a; 列表的最…

【GitLab】-HTTP 500 curl 22 The requested URL returned error: 500~SSH解决

写在前面 本文主要介绍通过SSH的方式拉取GitLab代码。 目录 写在前面一、场景描述二、具体步骤1.环境说明2.生成秘钥3.GitLab添加秘钥4.验证SSH方式4.更改原有HTTP方式为SSH 三、参考资料写在后面系列文章 一、场景描述 之前笔者是通过 HTTP Personal access token 的方式拉取…

Redis 配置文件信息中文翻译版

前言 Redis 配置文件信息中文翻译版&#xff0c;方便大家阅读和理解对应参数信息及配置参数信息 # Redis configuration file example# Note on units: when memory size is needed, it is possible to specify # it in the usual form of 1k 5GB 4M and so forth: # 注意:当…

Django模型层

模型层 与数据库相关的&#xff0c;用于定义数据模型和数据库表结构。 在Django应用程序中&#xff0c;模型层是数据库和应用程序之间的接口&#xff0c;它负责处理所有与数据库相关的操作&#xff0c;例如创建、读取、更新和删除记录。Django的模型层还提供了一些高级功能 首…

Mars3d的timeline与locationBar样式重合问题处理方案

前置代码&#xff1a;配置了map的mapOptions &#xff0c;增加了默认的时间轴与下侧状态栏控件 export const mapOptions function (option) { option.control { timeline: { zoom: false, enabled: false }, // 方式1&#xff1a;options中添加控件 ; zoom - 禁止缩放 anim…

浏览器存储(localStorage和sessionStorage)

我们知道 js 写的效果&#xff0c;每次刷新都是从新执行&#xff0c;是不存在记录操作的&#xff0c;主要是大部分的效果不需要这样的处理 (一个 tab 切换&#xff0c;焦点图肯定不需要记住运行到哪里&#xff0c;刷新从新开始就好了)&#xff01; 在 html5 之前&#xff0c;前…

Oracle-动态sql学习笔记,由易至难讲解七个例子

本文章的内容来源于对oracle课堂上讲的内容做出的笔记 静态sql和动态sql 静态sql&#xff1a; 静态 SQL 是在编译时写死的 SQL 语句&#xff0c;即在程序编写阶段&#xff0c;SQL 语句已经被固定下来。 特点&#xff1a; 1.预编译&#xff1a; SQL 语句在程序编译时就会被…