防御安全(IPSec实验)

目录

需求:

pc1  ping通   pc2  ,使用IPSec VPN

拓扑图:

​编辑实验配置:

注意: 直接在路由器r1和r2分别配置即可,路由器r1和r2要写一条缺省指向ISP

实验配置截图如下:

2. r1​编辑

3. r3​编辑

 3.r3

 实现效果:

注意点:接口配置需要配对(在此不做演示) 

需求:

pc1  ping通   pc2  ,使用IPSec VPN

拓扑图:
实验配置:
1,抓取感兴趣流
[r1]acl 3000 --- 这里只能选择使用高级ACL列表,因为后面调用的时候,仅能调用高级
的。
[r1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
2,配置IKE安全提议
[r1]ike proposal 1 --- 后面需要添加一个提议的编号
[r1-ike-proposal-1]
[r1-ike-proposal-1]encryption-algorithm aes-cbc-128 --- 定义加密算法 --- 缺省是DES算法
[r1-ike-proposal-1]authentication-algorithm md5 --- 定义校验算法 --- 缺省是SHA1
[r1-ike-proposal-1]authentication-method pre-share --- 定义认证方式 --- 缺省是预共享密
[r1-ike-proposal-1]dh group2 --- 定义DH组 --- 缺省DH组1
[r1-ike-proposal-1]sa duration ? --- 定义SA的老化时间 ---- 建议:老化时间修改的时候,
要大于600S。
INTEGER<60-604800> Value of time(in seconds), default is 86400
[r1-ike-proposal-1]sa duration 86400
3,配置IKE对等体
[r1]ike peer aa v1 --- 需要声明对等体的名称(自定义),第一次进入时,需要写版本
号。
[r1-ike-peer-aa]
[r1-ike-peer-aa]
[r1-ike-peer-aa]ike-proposal 1 --- 关联IKE安全提议
[r1-ike-peer-aa]exchange-mode ? --- 选择一阶段的模式
aggressive Aggressive mode --- 野蛮模式
main Main mode --- 主模式
[r1-ike-peer-aa]exchange-mode main --- 这里缺省选择的是主模式
[r1-ike-peer-aa]pre-shared-key cipher 123456 --- 定义预共享密钥的具体值,注意,两边必
须一样
[r1-ike-peer-aa]remote-address 23.0.0.2 --- 三位一体 ---- 1,邻居对等体的建邻地址;
2,参与查找预共享密钥;3,作为身份标识验证对端身份
4,配置IPSEC的安全提议
[r1]ipsec proposal aa --- 需要定义一个提议的名称
[r1-ipsec-proposal-aa]
[r1-ipsec-proposal-aa]transform esp --- 定义安全协议 --- 缺省esp
[r1-ipsec-proposal-aa]esp encryption-algorithm aes-128 --- 定义数据加密算法 --- 缺省des
[r1-ipsec-proposal-aa]esp authentication-algorithm md5 --- 定义数据验证算法 --- 缺省
md5
[r1-ipsec-proposal-aa]encapsulation-mode tunnel --- 选择封装模式 --- 缺省为隧道模式
5,配置IPSEC安全策略
[r1]ipsec policy aa 1 isakmp --- 需要定义策略的名称和编号,并且需要选择手工模式还是
IKE的方式。
[r1-ipsec-policy-isakmp-aa-1]
[r1-ipsec-policy-isakmp-aa-1]security acl ? --- 关联ACL列表
INTEGER<3000-3999> Apply advanced ACL
[r1-ipsec-policy-isakmp-aa-1]security acl 3000
[r1-ipsec-policy-isakmp-aa-1]ike-peer aa --- 关联IKE对等体
[r1-ipsec-policy-isakmp-aa-1]proposal aa --- 关联ipsec提议
6,接口调用
[r1-GigabitEthernet0/0/0]ipsec policy aa
注意: 直接在路由器r1和r2分别配置即可,路由器r1和r2要写一条缺省指向ISP
实验配置截图如下:

1.

2. r1

 r1

3. r3
 3.r3

 

 实现效果:

注意点:接口配置需要配对(在此不做演示) 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/743768.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

工业互联网的安全策略及发展趋势——青创智通

工业互联网的安全策略及发展趋势——青创智通

工业物联网解决方案-工业IOT-青创智通 随着科技的不断发展&#xff0c;工业互联网作为工业与互联网的结合体&#xff0c;正日益成为推动工业转型升级的重要力量。然而&#xff0c;伴随着工业互联网的广泛应用&#xff0c;其安全问题也日益凸显。本文将从工业互联网的安全性角度…
阅读更多...
Node.js_会话控制

Node.js_会话控制

介绍 HTTP是一种无状态的协议,没有办法区分多次的请求是否来自同一客户端,无法区分用户身份,需要通过会话控制来解决该问题 会话控制技术 cookie: 按照域名分别保存,默认在关闭浏览器的时候数据消失,可以通过第三个参数设置有效期。运行流程:浏览器向服务器发送请求时…
阅读更多...
Go——数组

Go——数组

Golang Array和以往认知的数组有很大的。 数组是同一种数据类型的固定长度的序列。数组定义&#xff1a;var a[len] int&#xff0c;比如&#xff1a;var a [5]int&#xff0c;数组长度必须是常量&#xff0c;且类型的组成部分。一旦定义&#xff0c;长度不能变。长度是数组类…
阅读更多...
认识Testbench仿真激励

认识Testbench仿真激励

一、认识Testbench Bench有平台之意&#xff0c;所以Testbench就是测试平台的意思。 任何一个被测模块&#xff0c;都有输入和输出&#xff0c;此模块是否合格的判断依据&#xff0c;就是在满足输入要求的情况下&#xff0c;能否得到符合预期的输出。我们把被测模块称作UUT&…
阅读更多...
docker镜像ssh服务

docker镜像ssh服务

基于commit命令实现 首先我们是基于Ubuntu:18.04版本做ssh服务&#xff0c;拉取镜像 [rootmaster ~]# docker pull ubuntu:18.04 [rootmaster ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu 18.04 f9a80a5…
阅读更多...
Kafka问题纪要

Kafka问题纪要

1. 取 如何获取 topic 主题的列表 bin/kafka-topics.sh --list --zookeeper localhost:2181 2. 生产者和消费者的命令行是什么&#xff1f; 生产者在主题上发布消息&#xff1a; bin/kafka-console-producer.sh --broker-list 192.168.43.49:9092 --topicHello-Kafka 注意这…
阅读更多...
vue3 el-form中嵌套el-tabale 对输入动态校验

vue3 el-form中嵌套el-tabale 对输入动态校验

简单案例 <el-form :model"Form" :rules"rules" ref"FormRef" class"formDiv"><el-table :data"Form.copyWriters" style"width: 100%"><el-table-column label"文案链接"><temp…
阅读更多...
rancher是什么

rancher是什么

Rancher Labs是制作Rancher的公司。Rancher Labs成立于2014年&#xff0c;是一家专注于企业级容器管理软件的公司。它的产品设计旨在简化在分布式环境中部署和管理容器的过程&#xff0c;帮助企业轻松地采用容器技术和Kubernetes。Rancher Labs提供的Rancher平台支持Docker容器…
阅读更多...
H5 简单四按钮个人主页源码

H5 简单四按钮个人主页源码

源码名称&#xff1a;简单四按钮个人主页源码 源码介绍&#xff1a;一款简单的带4个按钮选项的个人主页源码&#xff0c;可自行修改内容作为自己的个人主页。 需求环境&#xff1a;H5 下载地址&#xff1a; https://www.changyouzuhao.cn/11458.html
阅读更多...
DeepMind推出SIMA:一款在3D虚拟环境中展现强大泛化能力的通用AI代理

DeepMind推出SIMA:一款在3D虚拟环境中展现强大泛化能力的通用AI代理

【技术框架概述】: SIMA(Scalable Instructable Multiworld Agent)是一种通用的 AI 代理系统,旨在在多种视频游戏环境中执行任务,并能够通过自然语言指令进行操作。它包含了预先训练的视觉模型和主模型,可以使用键盘和鼠标操作游戏中的角色。 【定位】:SIMA的定位是成…
阅读更多...
ubuntu 23.04 安装 中文输入法

ubuntu 23.04 安装 中文输入法

1、安装 fcitx sudo apt install fcitxfcitx 安装好后&#xff0c;可以使用 fcitx-configtool 命令进行配置&#xff0c;其界面如下所示。在这里可以配置不同输入法的切换快捷键&#xff0c;默认输入法等。刚安装系统后&#xff0c;这里只有一个输入法&#xff0c;所以接下来要…
阅读更多...
Mysql将datetime数据转为Data/Char

Mysql将datetime数据转为Data/Char

打印当前日期&#xff1a; SELECT NOW();datetime转Date SELECT CONVERT(NOW(), DATE);datetime转字符 SELECT CONVERT(NOW(),char);datetime直接转日期格式的字符 方法1&#xff1a; SELECT CONCAT(CONVERT (Now(), DATE), "");方法2&#xff1a; SELECT DATE_…
阅读更多...
元宇宙崛起:区块链与金融科技共绘数字新世界

元宇宙崛起:区块链与金融科技共绘数字新世界

文章目录 一、引言二、元宇宙与区块链的深度融合三、区块链在元宇宙金融中的应用四、金融科技在元宇宙中的创新应用五、面临的挑战与机遇《区块链与金融科技》亮点内容简介获取方式 一、引言 随着科技的飞速发展&#xff0c;元宇宙概念逐渐走进人们的视野&#xff0c;成为数字…
阅读更多...
C语言入门到精通之练习54:猴子吃桃问题(附带源码)

C语言入门到精通之练习54:猴子吃桃问题(附带源码)

一只小猴子一天摘了许多桃子&#xff0c;第一天吃了一半&#xff0c;然后忍不住又吃了一个&#xff1b;第二天又吃了一半&#xff0c;再加上一个&#xff1b;后面每天都是这样吃。到第10天的时候&#xff0c;小猴子发现只有一个桃子了。问小猴子第一天共摘了多少个桃子。 实例…
阅读更多...
先进电气技术 —— 片上宽禁带器件的集成与应用

先进电气技术 —— 片上宽禁带器件的集成与应用

一、背景 功率转换器设计的一个关键目标是降低功率损耗以提高转换效率&#xff0c;这对可再生能源等应用产生影响。通过降低功率损耗&#xff0c;可以减小变换器元件的尺寸&#xff0c;从而使整个变换器的尺寸更小。因此&#xff0c;转换器的大小和成本完全取决于设计要求和应…
阅读更多...
Linux:kubernetes(k8s)prestop事件的使用(11)

Linux:kubernetes(k8s)prestop事件的使用(11)

他的作用是在结束pod容器之后进行的操作 apiVersion: v1 # api文档版本 kind: Pod # 资源对象类型 metadata: # pod相关的元数据&#xff0c;用于描述pod的数据name: nginx-po # pod名称labels: # pod的标签type: app #这个是随便写的 自定义的标签version: 1.0.0 #这个…
阅读更多...
2024年谷歌SEO的趋势预测及应对建议(川圣SEO)#蜘蛛池

2024年谷歌SEO的趋势预测及应对建议(川圣SEO)#蜘蛛池

baidu搜索&#xff1a;如何联系八爪鱼SEO&#xff1f; baidu搜索&#xff1a;如何联系八爪鱼SEO&#xff1f; baidu搜索&#xff1a;如何联系八爪鱼SEO&#xff1f; 虽然说“SEO”已死这个口号已经喊了很多年了&#xff08;最终也没死&#xff09;&#xff0c;但是在2023年很…
阅读更多...
前端定义了全局变量后,再定义一个同名的局部变量

前端定义了全局变量后,再定义一个同名的局部变量

先说结论&#xff1a;不要这样定义&#xff0c;不然会发生莫名其妙的错误。 问题叙述 前端定义了全局变量 var selectedSheet; 在后面的函数中又定义局部变量 function switchToSheet() {var selectedSheet document.getElementById(selectSheet).value;fetch(/get_data)…
阅读更多...
mysql中的非空间数据导入sqlserver中空间化

mysql中的非空间数据导入sqlserver中空间化

以下操作都在Navicat Premium 15软件中操作 1、mysql导出数据 以导出csv为例 不修改导出路径的话默认就是在桌面 设置编码UTF-8 这边还是默认,最好不要修改,如果文本识别符号为空,导入的时候可能字段会错乱 开始即可 2、导入sqlserver数据库中
阅读更多...
STM32---ADC

STM32---ADC

ADC 概念 众所周知&#xff0c;GPIO只能读入高电平或者低电平&#xff0c;那如果现有一个模拟量&#xff0c;该如何读取呢&#xff0c;比如电压的范围是0~3.3v&#xff0c;如何获取电压的值。就需要ADC&#xff08;Analog-Digital Converter&#xff09;了。ADC可以将引脚上连…
阅读更多...
最新文章

Copyright @ 2022~2023