IPSec可以通过高级Acl定义需要保护的数据流,称为感兴趣流

Acl的规则有permit和deny之分。对于IPsec的security acl而言,若匹配到permit的规则,则进行Ipsec处理,outbound对数据进行IPsec封装,inbound对IPSec加密数据进行姐封装;若不匹配,或者匹配到了deny的规则,则数据流不需要进行保护,直接发送报文。

华为和中兴的相关文档中皆有描述。

华为的描述如下:

中兴的描述如下:

中兴文档出处: http://www.h3c.com/cn/d_200711/318278_30005_0.htm

转载于:https://www.cnblogs.com/collapsar/p/9663036.html

IPSec之security acl相关推荐

  1. Spring Security ACL使用Oracle数据库的配置与数据库脚本

    在Spring Security的官方文档上面只给出了关于security ACL的hsql脚本,但是在使用Oracle数据库时spring没有明确给出数据库创建脚本和配置说明,以下是自己在使用Ora ...

  2. IPsec中以ACL引流方式中不设置镜像流会出现的问题

    设有AB两端IPsec设备,设A端的设备创建ACL为:X-->Y,B端的设备创建ACL为Y-->X,那么此时设备之间的acl是互为镜像的,则AB端可以正常地进行隧道流地封装. 若此时A端的 ...

  3. IPsec VPN IKE方式协商密钥

    实验拓扑 要求pc1与pc2两个网络访问走ipsec隧道互访. 前言: ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议 配置acl的原因是:1,通过 ...

  4. H3C SecPath 防火墙 采用AH-ESP认证算法做IPSEC的典型配置

    一. 组网需求: 验证SecPath防火墙 采用AH-ESP认证 算法做IPSEC VPN. 二.组网图      SecPath1000F:Version 3.40, R1606. 三. 配置 信息 ...

  5. OpenSwan和华为AR2240对接IPSec隧道

    拓扑如上图所示,AWS端建立一个VPC(CIDR:10.101.0.0/16),包含两个子网,一个可以上互联网的Public子网10.101.1.0/24以及私有子网Private 10.101.3. ...

  6. [个人笔记]HCIP-Routing Switching-IENP/H12-222

    MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 ...

  7. ipsec ***野蛮模式应用

    IPSEC野蛮模式: 简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用 两种模式:主模式(Main Mode ...

  8. IPsec在企业网中的应用

    IPsec的原理: "Internet 协议安全性 (IPSec)"是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全 ...

  9. 华为×××+IPSEC实现安全连接

    前言: IPSec(InternetProtocolSecurity)是一种开放标准的框架结构,是安全联网的长期方向.它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的***. ...

  10. 华为USG Firewall Ipsec L2L

    *需要解决的问题 1.Untrust local inbound /esp ike (做策略放行IKE/ESP流量) policy interzone local untrust inbound po ...

最新文章

  1. 京东DNN Lab首席科学家:用深度学习搞定80%的客服工作
  2. python删掉txt第一列_Python3.5 处理文本txt,删除不需要的行方法
  3. C#红包波动系数·高可用性,适合企业级开发
  4. DateUtils常用方法
  5. 上采样,下采样,过采样,欠采样的区别
  6. php 上传图片 预览 多张,uploadify插件实现多个图片上传并预览
  7. ES6-字符串扩展-padStart(),padEnd()
  8. sourcetree windows下中文乱码
  9. 逻辑程序设计语言Prolog
  10. eNSP下园区网综合实验分步配置(1)Eth-Trunk、Vlan、Trunk
  11. 撬开程序底层的两把瑞士军刀
  12. 内存条的写入速度比硬盘快很多
  13. 许晓斌_Maven实战(六)——Gradle,构建工具的未来?
  14. python:文献引文网络构建——基于web of science
  15. n边形对角线交点问题
  16. [kubernetes] Endpoint 和 Service介绍与应用
  17. 牛客OJ SQL后30题的解答
  18. react 路由配置以及封装
  19. GitHub被百万粉博主封杀!这份Java面试宝典做了什么?
  20. 二手闲置物品交易数据快照

热门文章

  1. 游戏筑基开发之menset底层实现及C语言项目常见问题解决方案(C语言)
  2. zabbix详解(十三)——zabbix微信报警实战
  3. 华三 h3c 基于IP子网的vlan
  4. opencv python 读取图像/显示图像/保存图像
  5. JS基础入门篇(二十)—事件对象以及案例(二)
  6. ALSA driver --PCM 实例创建过程
  7. 好的架构不是设计出来的,而是演进出来的
  8. 11月末全球域名商新增量18强:西数居首 易名第二
  9. 【原】iOS触摸事件深度解析
  10. 鼠标点击TextBox控件后清空默认字体