iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >经典GRE Over IPSec配置 (
  • 656

0
分享到

经典GRE Over IPSec配置 (

经典GREIPSec 2023-01-31 01:01:40 656人浏览 独家记忆

Python 官方文档:入门教程 => 点击学习

摘要

本文继上文继续讨论gre over ipsec,上次我们是在两站点之间先建立IPSec连接(transport方式),然后再IPSec连接上再建立gre隧道,进行加密通信;本次我们换种方式来配置与上文相同的效果。这里我们用到了cisco路由


本文继上文继续讨论gre over ipsec,上次我们是在两站点之间先建立IPSec连接(transport方式),然后再IPSec连接上再建立gre隧道,进行加密通信;本次我们换种方式来配置与上文相同的效果。这里我们用到了cisco路由器ipsec配置的一个技术:profile。


==============================R0配置==============================

crypto isakmp policy 1

encr 3Des

hash md5

authentication pre-share

group 2

lifetime 3600

crypto isakmp key 1234 address 192.168.8.1

!

!

crypto ipsec transfORM-set 1 esp-3des esp-md5-hMac

mode transport

!

crypto ipsec profile 1                           //本文的精髓,配置Profile来代替map

set transform-set 1

set pfs group2

!

interface Tunnel1

ip address 192.168.10.1 255.255.255.0

tunnel source 192.168.1.1

tunnel destination 192.168.8.1

tunnel protection ipsec profile 1

!

interface Serial1/0

ip address 192.168.1.1 255.255.255.0

serial restart-delay 0


R0的路由:

Router#show ip route


C    192.168.10.0/24 is directly connected, Tunnel1

C    192.168.1.0/24 is directly connected, Serial1/0

S*   0.0.0.0/0 is directly connected, Serial1/0

===========================================================================

   

============================R2配置===============================

!

crypto isakmp policy 1

encr 3des

hash md5

authentication pre-share

group 2

lifetime 3600

crypto isakmp key 1234 address 192.168.1.1

!

!

crypto ipsec transform-set 1 esp-3des esp-md5-hmac

mode transport

!

crypto ipsec profile 1

set transform-set 1

set pfs group2

!

interface Tunnel1

ip address 192.168.10.2 255.255.255.0

tunnel source 192.168.8.1

tunnel destination 192.168.1.1

tunnel protection ipsec profile 1

!

interface Serial1/0

ip address 192.168.8.1 255.255.255.0

serial restart-delay 0


R2的路由:

Router#show ip route


C    192.168.8.0/24 is directly connected, Serial1/0

C    192.168.10.0/24 is directly connected, Tunnel1

S*   0.0.0.0/0 is directly connected, Serial1/0

=================================================================


看到这里,我们在R0和R2的配置中没有看到map,在接口上也没有看到map的加载,这与我们传统的ipsec的连接不一致,而且R0和R2的配置中均没有看到感兴趣流的配置,这与我们配置的传统的ipsec配置不一致。

现在来看配置,首先我们在完成一系列的ipsec配置后(第一阶段参数,预共享密钥,第二段加密测试等),按流程应该配置map并将map运用到接口上;本处就以profile来代替。“Profile”中只有两个参数“pfs”和“transport”,但并没有感兴趣流和加密接口。我们再看gre隧道的配置跟以往的配置的区别“tunnel protection ipsec profile 1”,顾名思义就是在gre隧道上配置ipsec保护,保护的具体策略就是profile1.

就因为在gre接口上我们配置了ipsec保护,我们就可以确定建立ipsec的两个站点:tunnel source和tunnel destination(就相当于在source和destination上配置了map);加密的感兴趣流就是tunnel source和tunnel destination之间的gre通信,而且仅仅是gre通信。

通过一个简单的profile,我们就完成了整个的gre overipsec,该方法目前是非常流行的一种配置,被广泛使用!


在完成配置之后,我们在R0上进行ping 192.168.10.2的操作,查看是否能够pint通,及两者之间的通信是否已经被加密。

Router#ping 192.168.10.2


Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/96 ms

可以ping成功,我们再来看两者之间的加密:

通信已被加密,我们的gre over ipsec建立成功!


您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 经典GRE Over IPSec配置 (

本文链接: https://www.lsjlt.com/news/183754.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • 经典GRE Over IPSec配置 (
    本文继上文继续讨论gre over ipsec,上次我们是在两站点之间先建立IPSec连接(transport方式),然后再IPSec连接上再建立gre隧道,进行加密通信;本次我们换种方式来配置与上文相同的效果。这里我们用到了cisco路由...
    99+
    2023-01-31
    经典 GRE IPSec
  • H3C IPSEC OVER GRE配置
    网络拓扑如下        1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000  rule 10 permit ip source 192.168.1.0 0.0.0.255 destination...
    99+
    2023-01-31
    H3C IPSEC GRE
  • H3C GRE OVER IPSEC配置
    网络拓扑如下        1、公司A端路由器配置 # //定义需要保护的安全数据流 acl number 3000  rule 10 permit ip source 12.12.12.1 0 destination 23.23.23...
    99+
    2023-01-31
    H3C GRE IPSEC
  • H3C IPSEC OVER GRE
    ##### Route A ################################### interface Tunnel 0 mode gre  ip address 10.254.1.2255.255.255.252  sou...
    99+
    2023-01-31
    H3C IPSEC GRE
  • GNS3 配置GRE
    1、简述GRE(Generic Routing Encapsulation)GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能,以实现异地网络之间可以通过内部私网相互访问。以上图为例,假设IP地址为10.1.1.1的XP1想访问IP...
    99+
    2023-01-31
    GRE
  • H3C配置IPSEC ×××
    H3C配置IPSEC ×××思路跟思科差不多,无非就是命令不一样的,下面就演示一下拓扑:RT1背后有个1.1.1.1网段,RT3背后有个3.3.3.3网段,ISP没有这两条路由RT2:<RT2>system-view Syste...
    99+
    2023-01-31
    H3C IPSEC
  • H3C IPSec配置实例
            配置步骤: 一、.使得R1与R3之间(公网之间)能够通信 [R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [R3]ip route-static 0.0.0.0 0.0.0.0...
    99+
    2023-01-31
    实例 H3C IPSec
  • IPSec ×××配置总结 3
      1.      用路由器实现站点到站点的EZ××× EZ×××有的也写作Easy ×××,顾名思义就是容易使用的×××。它是Cisco开发的用于简化远程端配置和管理的一种基于IPSec ×××的实现,降低了×××在实施过程中的复杂程度。...
    99+
    2023-01-31
    IPSec
  • 亚马逊经典服务器配置设置
    1. 选择适合的实例类型 在亚马逊经典服务器中,有多种不同的实例类型可供选择,包括通用型、计算型、内存优化型、存储优化型等。在选择实例类型时,需要根据自己的业务需求和预算来进行选择。 2. 配置安全组 安全组是亚马逊经典服务器中用于控制入...
    99+
    2023-10-27
    亚马逊 服务器配置 经典
  • Tomcat下JSP的经典配置方法
    本篇内容主要讲解“Tomcat下JSP的经典配置方法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Tomcat下JSP的经典配置方法”吧!***步:下载j2sd...
    99+
    2024-04-02
  • H3C 路由器的IPSEC ××× 配置
                                                 H3C路由器的ipsec配置         两地做***的连接,一端是H3C的utm200设备,另外一端是H3C的AR18-21设备.现在网络环境如...
    99+
    2023-01-31
    路由器 H3C IPSEC
  • 亚马逊经典服务器配置参数
    CPU: 1.8 GHz 或 2.0 GHz 内存: 8GB 带宽: 2 x 2000 Gbps 存储: 200GB 操作系统: Linux 最小运行配置: 1核CPU/2G内存 网络: 3 x 160 Base-T 交换机 安全: AW...
    99+
    2023-10-27
    亚马逊 服务器配置 参数
  • 亚马逊经典服务器配置要求
    1. CPU和内存要求 亚马逊经典服务器提供了多种不同的实例类型,每种类型都有不同的CPU和内存配置。以下是一些常见的实例类型及其配置要求: t2.micro:1 vCPU,1GB内存 t2.small:1 vCPU,2GB内存 t2....
    99+
    2023-10-27
    亚马逊 服务器配置 经典
  • Linux与网络设备GRE如何配置
    这篇文章主要介绍Linux与网络设备GRE如何配置,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层技...
    99+
    2023-06-15
  • 亚马逊经典服务器配置参数怎么设置
    IP地址:服务器所分配的IP地址。 端口:用于进程间通信的接口,通常包括HTTP、FTP、SMTP等。 内存:服务器内部可使用的总物理内存,用于存储数据和运行应用程序。 CPU:服务器的中央处理器,用于处理各种任务。 内存带宽:服务器内部...
    99+
    2023-10-27
    亚马逊 服务器配置 参数
  • 亚马逊经典服务器配置设置方法是什么
    选择合适的硬件:服务器硬件包括处理器、内存、存储和网络。不同的硬件具有不同的功能和特点,需要根据实际情况进行选择。 配置服务器软件:在选择服务器软件之前,需要确保选择的服务器软件具有可用性和稳定性。 安装服务器软件:在服务器软件安装时,需...
    99+
    2023-10-27
    亚马逊 服务器配置 方法
  • 亚马逊经典服务器配置参数怎么设置不了呢
    例如,在AWS上,可以通过查看AWS EC2实例的配置文件,了解你的RDS实例配置情况,从而了解配置参数的具体设置情况。 此外,还可以通过检查服务器的硬件配置来确保配置参数的正确设置,例如CPU架构、内存大小和磁盘容量等。如果你的服务器配...
    99+
    2023-10-27
    亚马逊 服务器配置 参数
  • Jenkins初级应用Publish Over SSH插件配置
    目录一、安装Publish Over SSH插件二、配置系统三、配置项目作为Jenkins最基本的应用也是重要的一环就是可以把文件传到服务器上面,或者在服务器上面远程执行命令。一个可...
    99+
    2024-04-02
  • 亚马逊经典服务器配置参数设置问题解决方法
    1. 确认权限和访问控制 在设置亚马逊经典服务器配置参数之前,首先需要确保你具有足够的权限和访问控制。请确保你的账户具有适当的 IAM(身份和访问管理)权限,以便能够访问和修改服务器配置参数。 2. 使用 EC2 控制台 亚马逊提供了一个...
    99+
    2023-10-27
    亚马逊 解决方法 参数设置
  • Jenkins初级应用Publish Over SSH插件配置的方法
    这篇文章主要介绍“Jenkins初级应用Publish Over SSH插件配置的方法”,在日常操作中,相信很多人在Jenkins初级应用Publish Over SSH插件配置的方法问题上存在疑惑,...
    99+
    2023-06-29
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作