底层

RA:
interface GigabitEthernet0/0/0ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 1.1.1.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 1.1.1.100​
RB:
interface GigabitEthernet0/0/0ip address 2.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 192.168.2.254 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 2.1.1.100
INTERNET:vlan batch 10 20interface Vlanif10ip address 1.1.1.100 255.255.255.0
#
interface Vlanif20ip address 2.1.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 20

IKE自动协商

RA:设置感兴趣流acl 3001
rule permit ip sour 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255设置ipsec安全提议
ipsec proposal TRAN
esp au sha2-256
esp en aes-128
q设置IKE安全提议
ike proposal 5
enc aes-cbc-128
au md5
dh groupl4
q设置对等体,根据上方配置,配置预共享密钥和对端ID
ike peer PER v1pre-shared-key cipher huawei@123ike-proposal 5remote-address 2.1.1.1设置IKE动态协商方式安全策略
ipsec policy MAP 10 isakmp
ike-peer PER
proposal TRAN
security acl 3001
q端口引用
int g0/0/1
ipsec policy MAP
q
RB:设置感兴趣流acl 3001
rule permit ip sour 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255设置ipsec安全提议
ipsec proposal TRAN
esp au sha2-256
esp en aes-128
q设置IKE安全提议
ike proposal 5
enc aes-cbc-128
au md5
dh groupl4
q设置对等体,根据上方配置,配置预共享密钥和对端ID
ike peer PER v1pre-shared-key cipher huawei@123ike-proposal 5remote-address 1.1.1.1设置IKE动态协商方式安全策略
ipsec policy MAP 10 isakmp
ike-peer PER
proposal TRAN
security acl 3001
q端口引用
int g0/0/1
ipsec policy MAP
q

测试结果

IPsec简单实验-IKE协商相关推荐

  1. IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP

    一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体. 2.安全联盟 SA(Security Associati ...

  2. IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】

    本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1.协议脑图,整合了:协议概念部分 + 实际包分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客 ...

  3. IPSEC协议及当中IKE协商加解密原理

    散列函数:也叫Hash函数,主要是为保证数据完整性,主流算法有MD5.SHA-1. 散列值:通过散列函数计算得到的结果 对称密钥算法:使用相同的密钥与算法对数据进行加解密 运算 - 优点:速度快.安全 ...

  4. IPsec之IKE协商过程详解

    IPsec之IKE协商过程详解 IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真 ...

  5. 华为设备IPsec简单配置

    IPsec VPN 一.IPsec是什么? 1.1 定义 1.2 封装模式(传输模式.隧道模式) 1.3 安全协议(AH.ESP) 1.4 秘钥交换协议(IKE) 二.IPsec有什么用? 2.1 通 ...

  6. H3C防火墙及IPsec综合实验

    文章目录 H3C防火墙以及IPsec综合实验 1 实验拓扑和需求 1.1 网络拓扑 1.2 实验需求 1.3 实验思路 1.4 实验环境 2 实验配置 2.1 设备IP地址配置 2.2 OSPF配置 ...

  7. 防火墙之ipsec vpn实验

    防火墙之ipsec vpn命令行配置 项目介绍 项目拓扑 项目需求 配置命令 isp路由器配置: 分公司防火墙(FW1)配置: 接口配置ip和接口划入区域的配置: ipsec相关配置: 安全策略的配置 ...

  8. 配置基于虚拟隧道接口的IPSec隧道实验

    本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全.某公司希望对分支与总部之间相互访问的流量进行安全保护.如图1所示,分公司构建了旁挂二层组网直接转发方式的WLAN网络,Router ...

  9. liunx screen使用简单实验

    liunx screen使用 今天因工作需要使用到screen工具,感觉挺有意思,记录一下 GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件.用户可以通过该软件同时连接多个本地 ...

  10. sFlow-rt 3.0流量监控工具安装部署及简单实验

    首先我敢说,现在网上没有谁的文章比我这篇实验记录更加全面.在做这个实验的过程中遇到了许多问题已经解决了,看了许多博客写的内容要不就是工具太落伍了,要不就是条理不清晰,要不就是省略了重要步骤,初学者看了 ...

最新文章

  1. php面试题之五——MySQL数据库(基础部分)
  2. oracle sql语句
  3. 快速分类–三向和双枢轴
  4. element手机验证格式_Laravel 自定义封装表单验证类
  5. Open vSwitch 概述
  6. 没有UITableViewController的UIRefreshControl
  7. 天堂五章单机版怎么修改服务器,天堂2单机版第五章服务器无法运行
  8. 量子统计中的涨落和时间关联函数的概念(谐振子例子)
  9. 相关系数excel_怎么制作高光谱遥感数据波段间相关系数热力图
  10. 发论文为嘛这么难?灵魂画手扒一扒“同行评审”那些事
  11. 三种修改windows系统MAC地址方法
  12. 电子研发公司_文件命名规则、版本命名规则_建议
  13. 【MT19937】学习分析
  14. Linux系统Docker配置阿里云镜像加速器
  15. 科林明伦杯哈尔滨理工大学第六届程序设计团队赛-Team模拟
  16. Linux C语言磁盘U盘容量读取、目录列表读取、文件夹大小读取
  17. java中po_Java中PO,DO,DTO,VO的概念
  18. 开心手机恢复大师将iPhone手机误删照片恢复的具体操作方法
  19. (C语言)八大排序之:希尔排序
  20. 《惢客创业日记》2020.06.03-15(周三)为“创业日记”写序(一)

热门文章

  1. 无法安装visual studio code,snap vscode has install-snap change in process
  2. HTML网页设计制作——响应式网页影视动漫资讯bootstrap网页(9页)
  3. 台式计算机搜索不到无线信号,台式机无线搜不到怎么办
  4. 微信小程序开发(7)---协同工作篇
  5. 从最终用户角度来看外部结构_从不同角度来看您最喜欢的游戏
  6. Unity3D Maze 迷宫生成算法
  7. php 相似文章,PHP TF-IDF与余弦相似性计算文章相似性
  8. 段式液晶结构你了解多少?
  9. JVM虚拟机基础知识(JVM位置、类加载生命周期、堆、元空间、jvm常用参数)
  10. 微擎安装模块出现 Connection timed out after 60000 milliseconds