Advertisement

IPSEC 野蛮模式

阅读量:

野蛮模式下,分部IP不固定且使用R路由的分布 DHCP动态分配地址。启用了 DHCP服务 IP-pool 1,并设置了相应的网络路由配置(如 gateway 和 network 接口)。同时,在总部层面实现了 IPSec策略的配置,包括使用不同的转换集和策略模板(如 isakmp 模式),并进行了两端PC的通信验证以确保互通。

野蛮模式

2024年8月6日

8:31

分部IP不固定,R路由为分布 DHCP动态分配地址:

[R]dhcp enable

[R]dhcp server ip-pool 1

[R-dhcp-pool-1]dis th

dhcp server ip-pool 1

gateway-list 200.0.0.1

network 200.0.0.0 mask 255.255.255.0

return

分部

[FB-GigabitEthernet0/1]IP address dhcp-alloc

[FB-GigabitEthernet0/1]DIS INT B

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface Link Protocol Primary IP Description

GE0/0 UP UP 192.168.2.254

GE0/1 UP UP 200.0.0.2 dhcp获得了这个地址

总部配置

  1. 未建立IP固定连接的一方发起请求, 将分部感兴趣的流, 自动交换源目标, 生成总部 interested 流。

[ZB]ike identity fqdn ZB

[ZB]ike proposal 1

[ZB]ike keychain 1 是一款支持多分支密钥管理的产品,并且可以根据主机名进行区分管理。

[ZB-ike-keychain-1]pre-shared-key hostname FB key simple 12345

[ZB-ike-profile-1]dis th

ike profile 1

keychain 1

exchange-mode aggressive

match remote identity fqdn FB

proposal 1

Return

[ZB-ipsec-transform-set-1]dis th 若对端有多个分支,可以使用同一个转换集

ipsec transform-set 1

esp encryption-algorithm des-cbc

esp authentication-algorithm md5

Return

一个接口只能调用一个策略!若多个分支?

--------IPSEC模板**------------一个策略调用两个模板-------------------------**

[ZB-ipsec-policy-template-FB-1]dis th

ipsec policy-template FB 1

transform-set 1

ike-profile 1

Return

[ZB]ipsec policy 1 1 isakmp template FB

[ZB]ipsec policy 1 2 isakmp template XX ---虚拟出的第二个分支

[ZB-GigabitEthernet0/1]ipsec apply policy 1

分部:

[FB-acl-ipv4-adv-3000]dis th

acl advanced 3000

rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

return

[FB]ike identity fqdn FB

[FB]ike proposal 1

[FB]ike keychain 1

[FB-ike-keychain-1]pre-shared-key address 100.0.0.1 key simple 12345

密钥处用地址

[FB-ike-profile-1]dis th

ike profile 1

keychain 1

exchange-mode aggressive

match remote identity fqdn ZB

proposal 1

Return

[FB-ipsec-transform-set-1]dis th

ipsec transform-set 1

esp encryption-algorithm des-cbc

esp authentication-algorithm md5

Return

[FB-ipsec-policy-isakmp-1-1]dis th

ipsec policy 1 1 isakmp

transform-set 1

security acl 3000

remote-address 100.0.0.1

ike-profile 1

Return

[FB-GigabitEthernet0/1]ipsec apply policy 1

验证:两端PC互通

全部评论 (0)

还没有任何评论哟~

相关文章推荐

IPSEC 野蛮模式

野蛮模式 2024年8月6日 8:31 分部IP不固定,R路由为分布DHCP动态分配地址: [R]dhcpenable [R]dhcpserverippool1 [Rdhcppool1]disth d...

ipsec(ike野蛮模式)

IPSEC野蛮模式简介: IKE的协商模式 在RFC2409(TheInternetKeyExchange)中规定,IKE第一阶段的协商可以采用两种模式:主模式(MainMode)和野蛮模式(Aggr...

IPsec (主模式,野蛮模式)

主模式 客户需求: R1和R3上配置IPsecVPN,使两端私网可以互相访问 配置ip地址 [r1]interg0/0 [r1GigabitEthernet0/0]ipadd100.1.1.124 [...

IPsec之野蛮模式---H3C设备

IPsec之野蛮模式H3C设备 案例 []https://s1.51cto.com/attachment/201203/29/44663611333013511NbqF.png FW1 Firewal...

hcl的ipsec野蛮模式配置

1.实验拓扑 2.需求 1.r2作为DHCPserver,给r3和r4分配ip 2.路由器上的环回口地址作为私网地址 3.总部分别和分部r3、分部r4建立vpn隧道,采用ipsecvpn的野蛮模式 3...

华三IPsec VPN(野蛮模式)(案例)

这也是我心中的意难平啊,13届新华三杯国赛的第一阶段最后一道大题就是考的greoveripsec的野蛮模式,当时我也惨败在此题上,最后无缘国一,话不多说看下面的案例 案例需求 目前有一家企业,R1作为...

IPSec在企业网中的应用 案例(野蛮模式)

IPSec主模式和野蛮模式的区别包含如下几点: 1\.交换的消息:主模式为6个,野蛮模式为3个。 2\.NAT支持:对预共享密钥认证:主模式不支持NAT转换,而野蛮模式支持。而对于证书方式认证:两种模...

IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP

一.基本名词解释: 1.IPSec对等体 IPSec用于在两个端点之间提供安全的IP通信,通信的两个端点被称为IPSec对等体。 2.安全联盟 SA(SecurityAssociation)安全联盟定...

HCIE-Security Day32:IPSec:深入学习ipsec ikev1、主模式、野蛮模式、快速模式、dh算法、预共享密钥

ipsecikev1总框架 主动模式=野蛮模式 华为的ike默认同时支持v1和v2,因此可以向下兼容,当隧道两端同时支持v2时,使用v2. disikepeerbri 2022033012:25:59...

锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用域名发起协商(野蛮模式)

目录 锐捷网络—VPN功能—IPSEC基础配置—IPSec使用域名发起协商(野蛮模式) 功能介绍 一、组网需求 二、组网拓扑 三、配置要点 四、配置步骤 五、配置验证 锐捷网络—VPN功能—IPSEC...