针对这个拓扑来进行讲解

1、去往对端隧道接口的路由

这个毋庸置疑,因为隧道双方都要进行隧道相关协商报文的传递,所以去往对端隧道接口的路由是是必须的

2、去往对端内部网络的路由

对于隧道模式来说,当相关流量根据路由从绑定了ipsec的物理接口上流入,且匹配上了该IPsec的感兴趣流,那么就会引发IPsec的隧道封装,隧道封装也就是根据IPsecSA中记录的隧道双方的IP地址去生成新的IP首部。那么为了将流量引入绑定了IPsec的物理接口,那么我们就必须设置相对应的路由,使得相关的流量可以从物理接口上离开。

IPsec ACL隧道模式的路由设置相关推荐

  1. IPsec 实操配置(隧道模式)

    文章目录 目录 文章目录 前言 一.实验环境 二.实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置) 4.创建安 ...

  2. 桥接模式和路由模式区别_【微课堂】路由器设置:桥接模式vs路由模式

    每天接话总有用户要桥接改路由,路由改桥接,改完要提醒重设路由器,否则就要重复呼入,可是怎么设置呢?到底哪个模式更好呢? 小万别着急.今天,我们就来学习一下光猫连接,不同模式下路由器的设置方法. 设置路 ...

  3. 网络协议 — IPSec 安全隧道协议族

    目录 文章目录 目录 IPSec 安全隧道协议族 封装协议 Authentication Header 协议 Encapsulating Security Payload 协议 封装模式 Transp ...

  4. 教程篇(7.0) 05. FortiGate基础架构 IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4

     在本节课中你将了解IPsec VPN的架构组件以及如何配置它们.  本节课,你将学习上图显示的主题.  通过展示IPsec基础知识的能力,你将能够理解IPsec的概念和好处.  IPsec是什么?什 ...

  5. 玩转华为ENSP模拟器系列 | 两个网关之间通过IKE方式协商IPSec VdPdNd隧道(采用证书认证)

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  6. LVS——TUN隧道模式(负载均衡)

    1.什么IP隧道技术? 简单来说IP隧道技术就是将 [IP数据包] 的上面再封装一层[IP数据包], 然后路由器根据最外层的IP地址路由到目的地服务器,目的地服务器拆掉最外层的IP数据包,拿到里面的I ...

  7. 【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙

    [简介]我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接.下面我们将学习如何根据需求增加访问地址.   向导生成 ...

  8. 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通

    使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 文章目录 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 一.libreswan 简介 - > ...

  9. 负载均衡集群——lvs的TUN模式(隧道模式)详细介绍

    一.TUN模式(隧道模式)工作原理 (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上: (2 ...

最新文章

  1. python 深度 视差 计算_开源双目视觉BM算法-Matlab/Python/Javascript
  2. 未来,所有的企业级SaaS应用都将依托于容器
  3. 水壶问题 算法导论8.4
  4. Eddy的难题_JAVA
  5. windows7 下vs2015使用opencv3.30、opencv_contrib库
  6. JavaScript中的对象与函数(一)
  7. applicaiton.yml 日志配置_底层基于Apache Hudi的DLA最佳实践 海量、低成本日志分析...
  8. HTTP 2.0 协议
  9. 【原】jQuery编写插件
  10. 对R语言发展与历史的一个初步认识
  11. 高性能的 socket 通讯服务器(完成端口模型--IOCP)
  12. IS-IS详解(十二)——IS-IS 路由过载、管理标记和主机名映射
  13. 小D课堂 - 新版本微服务springcloud+Docker教程_4-04 高级篇幅之服务间调用之负载均衡策略调整实战...
  14. 应急响应.windows
  15. javaweb问题集锦: HikariPool-1 - Connection is not available, request timed out after 60001ms.
  16. 嵌入式物联网系统软硬件基础知识大全
  17. 前端用ps创建画布的分辨率应该设置的值
  18. OLT 的PON口拆分流程
  19. 都挺好 苏大强C位出道的不只表情包 还有大眼袋
  20. charging hw bq25601充电驱动笔记

热门文章

  1. 前端三剑客 Html Css JavaScript
  2. python猫狗大战游戏下载_带你少走弯路:强烈推荐的TensorFlow快速入门资料和翻译(可下载)...
  3. 如何删除日期中的不必要字段
  4. Be a part of making the world’s first people powered tablet
  5. 厦门感恩回馈一线职工 为其开启“新年旅程”
  6. 手机pptv如何切换视频和音频
  7. 苹果皮被“山寨”:iPhone也能支持4G网络
  8. HITCON CTF 2015 Quals Web 出題心得
  9. 怎样发量暴增_如何增加头发的发量?真的太实用了!
  10. 基于JavaScript实现网红太空人表盘