×××分为二层隧道协议和三层隧道协议
    一、 第二层隧道协议有PPTP L2F L2TP 主要用作远程访问×××的隧道协议
第二层隧道协议建立在点对点的协议PPP的基础上的,充分利用了PPP支持多协议的特性,先把ip协议封装到PPP帧中,再把整个数据帧封装到隧道协议中,由于 这种双层封装方法形成的数据包依靠第二层(数据链路层)协议进行传输,所以称之为第二层隧道协议。
    二、第三层隧道协议有GRE协议和IPsec协议   用于站点到站点和远程访问×××
第三层隧道协议是吧各种网络协议直接封装到隧道协议中,形成数据包依靠第三层(网络层)协议进行传输,称之为第三层隧道协议。
    三、信息加密技术
1、对称加密算法——共享密钥密码系统 DES   3DES    加密和解密使用相同的密钥值
2、非对称加密算法——公钥密码系统   RSA 公钥加密私钥解密 私钥加密公钥解密
3、单项散列算法 hash哈希值   MD5和SHA-1 其中MD5可产生128位散列值 SHA-1可产生160位散列值    单项散列算法通常被用于验证发送数据的完整性和一致性,信息发送人使用散列算法生成数据的散列值并加密他然后将它与数据本身一起发送,而收件人同事解密数据 和散列值,并用接收到的数据产生另外一个散列值,然后将两个散列值进行比较,相同则说明数据没有被更改。
IPsec×××
1、AH(网络认证)只提供身份验证    利用单项散列算MD5 SHA-1
2、ESP(封装安全载荷)提供数据的加密技术 DES 3DES
3、安全联盟 SA 提供服务 算法 和密钥 是单项的安全服务协议 主要对加密和解密进行协商
4、IKE(Internet密钥交换)SA可以通过密钥管理协议自动协商
IPsec×××的配置(Cisco设备)
配置IKE协商
配置IPsec协商
配置端口应用
具体设置:
1、配置IKE协商



3、配置端口应用
现在已经有了所有构造×××隧道需要的信息,下面需要将它们整合在一起应用到一个接口上,用crypto map命令
IPsec×××配置的检查
Router#show crypto isakmp policy 显示所有尝试协商策略以及最后默认策略设置
Router#show crypto ipsec transform-set 显示路由器上设置的transform-set
Router#show crypto ipsec sa 显示当前安全联盟使用的设置
Router#show crypto map 显示所有配置在路由器上的crypto map



IPsec×××配置的检查
Router#show crypto isakmp policy 显示所有尝试协商策略以及最后默认策略设置
Router#show crypto ipsec transform-set 显示路由器上设置的transform-set
Router#show crypto ipsec sa 显示当前安全联盟使用的设置
Router#show crypto map 显示所有配置在路由器上的crypto map
×××配置实例
RouterA>
RouterA >en
RouterA #config t
RouterA (config)#interface e0/0
RouterA (config-if)#ip address 50.50.50.50 255.255.255.0
RouterA (config-if)#no shut
RouterA (config-if)#exit
RouterA (config)#interface s0/0
RouterA (config-if)#ip address <?xml:namespace prefix = st1 />20.20.20.21 255.255.255.0
RouterA (config-if)#no shut
RouterA (config-if)#
Router>EN
Router#conf t
Router(config)#hostname RouterB
RouterB(config)#interface s0/0
RouterB(config-if)#ip address 20.20.20.20 255.255.255.0
RouterB(config-if)#no shut
RouterB(config-if)#exit
RouterB(config)#interfacee0/0
RouterB(config-if)#ip address 60.60.60.60 255.255.255.0
RouterB(config-if)#no shut
RouterA(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.20
RouterB(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.21
RouterA(config)#crypto isakmp policy 1
RouterA(config-isakmp)#hash md5
RouterA(config-isakmp)#authentication pre-share
RouterA(config-isakmp)#exit
RouterA(config)#crypto isakmp key benet-password address 20.20.20.20
RouterA(config)#
RouterB(config)#crypto isakmp policy 1
RouterB(config-isakmp)#hash md5
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#exit
RouterB(config)#crypto isakmp key benet-password address 20.20.20.21
RouterB(config)#
RouterA(config)#crypto ipsec transform-set benetset ah-md5-hmac esp-des
RouterA(config)#access-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
RouterA(config)#
RouterB(config)#crypto ipsec transform-set benetset ah-md5-hmac esp-des
RouterB(config)#access-list 101 permit ip 60.60.60.0 0.0.0.255 50.50.50.0 0.0.0.255
RouterA(config)#
RouterA(config)#crypto map benetmap 1 ipsec-isakmp
RouterA(config-crypto-map)#set peer 20.20.20.20
RouterA(config-crypto-map)#set transform-set benetset
RouterA(config-crypto-map)#match address 101
RouterA(config-crypto-map)#exit
RouterA(config)#interface s0/0
RouterA(config-if)#crypto map benetmap
RouterB(config)#crypto map benetmap 1 ipsec-isakmp
RouterB(config-crypto-map)#set peer 20.20.20.21
RouterB(config-crypto-map)#set transform-set benetset
RouterB(config-crypto-map)#match address 101
RouterB(config-crypto-map)#exit
RouterB(config)#interface s0/0
RouterB(config-if)#crypto map benetmap

转载于:https://blog.51cto.com/leiyu/273590

*** 隧道和加密技术知识要点相关推荐

  1. 2011年计算机三级考试PC技术知识要点(32)

    2011年计算机三级考试PC技术知识要点(32) 2011年02月19日 [b]二.输出设备[/b] 1.显示器 显示器是PC机必不可少的一种输出设备,其作用是将数字信息号转化为光信 号,最终将文字与 ...

  2. 计算机安全基础:加密技术知识笔记

    1.加密技术介绍 加密技术是最常用的数据安全保密的手段,加密技术的关键在于加密/解密算法和密钥管理. 数据加密的过程:对明文文件或数据按照某种算法进行处理,变成密文.密文需要根据相应的密钥才能获得原来 ...

  3. 关于计算机软件技术基础知识,计算机软件技术基础知识要点.doc

    <计算机软件技术基础>知识要点 ww心整理 收到的记得粉我哦~~~ 信息与计算机 信息是经过加工的数据. 数据是现实世界客观存在的实体或事物的属性值,即指人们听到的事实和看到的景象. 信息 ...

  4. 软考中级【数据库系统工程师】第1章:计算机系统知识,自学软考笔记,备考2022年5月份软考,计算机硬件系统CPU组成指令寄存器组总线输入输出的程序控制方式计算机体系结构与存储系统加密技术流水线技术

    前情提要:笔记只整理与考试相关的重点知识,也就是历年真题出现过的考点我都会记录笔记,一些不重要的内容我就不记录了,大家可以自行查看教材. 1.1计算机硬件基础知识 考点1:计算机硬件系统的组成 考点2 ...

  5. 关于计算机软件技术基础知识,《计算机软件技术基础》知识要点.doc

    <计算机软件技术基础>知识要点 ww心整理 收到的记得粉我哦~~~ 信息与计算机 信息是经过加工的数据. 数据是现实世界客观存在的实体或事物的属性值,即指人们听到的事实和看到的景象. 信息 ...

  6. 计算机网络的软件技术基础知识,[计算机软件技术基础知识要点.doc

    [计算机软件技术基础知识要点 <计算机软件技术基础>知识要点 ww心整理 收到的记得粉我哦~~~ 信息与计算机 信息是经过加工的数据. 数据是现实世界客观存在的实体或事物的属性值,即指人们 ...

  7. 计算机软件技术基础知识点,@《计算机软件技术基础》知识要点.doc

    <计算机软件技术基础>知识要点 ww心整理 收到的记得粉我哦~~~ 信息与计算机 信息是经过加工的数据. 数据是现实世界客观存在的实体或事物的属性值,即指人们听到的事实和看到的景象. 信息 ...

  8. 数据产品必知的4层技术知识

    在数据分析领域下,总会被提及诸如SQL.Hive,甚至Hadoop.Druid.Spark等这些技术上的词汇.那么作为一名数据领域的产品经理,听着这些不是很常见的产品知识,又应该具备怎样的技术知识呢? ...

  9. 新《生产建设项目水土保持方案技术审查要点》要求下水土保持方案编制高级实践技术应用

    查看原文>>>新<生产建设项目水土保持方案技术审查要点>要求下水土保持方案编制高级实践技术应用 目录 一.新<生产建设项目水土保持方案技术审查要点>解读 二. ...

最新文章

  1. CloudComparer点云处理软件
  2. guava cache简单学习笔记
  3. 题目1181:遍历链表
  4. kmp——next数组的应用---cout the string
  5. 关于更改当前公司(一)--ChangeCompany
  6. java打印调用堆栈的方式
  7. IDEA远程调试Tomcat
  8. SQL记录-PLSQL数组
  9. vue调试工具 -- vue-devtools 安装方法
  10. php 5.4.39 安装,Lamp 安装(CentOS6.6, php-5.4.39, httpd-2.4.12, mysql-5.6.24)
  11. python编程狮app_Python编程狮官方app下载_Python编程狮安卓app下载 v1.0.8 - 创意手游...
  12. 基础接口 java_java基础中的 接口方法的问题
  13. 字符串输入控制:与空格、回车的输入相关的几种函数
  14. JAVA JVM优化总结
  15. RS-485 接口电路--转载
  16. Vscode 新建HTML文件
  17. 企业微信 java_java企业微信开发之通讯同步
  18. 1996-2016人工智能各大顶级会议最佳论文best paper
  19. 不歧视双非的计算机院校,这30所重点院校不歧视“双非”,公平竞争录取,爱了爱了!...
  20. __builtin_choose_expr

热门文章

  1. HTML 元素居中的方法
  2. ylbtech-LanguageSamples-SimpleVariance
  3. hdu 3853 LOOPS 概率DP
  4. 产品设计 | App功能设计的21条注意事项
  5. 年终福利 | 京东虚拟平台团队问答专场
  6. 国内外交互体验很好的十款验证码
  7. 周鸿祎:在用户需求中找到真正的创新(强烈推荐)
  8. Vue项目SSR改造实战
  9. GDB中遍历art::Thread打印local reference的脚本
  10. Learning Cocos2d-x for WP8(9)——Sprite到哪,我做主