GRE可以与IPSec配合使用,通过建立GRE over IPSec隧道,对路由协议、语音、视频等数据先进性GRE封装,再对封装后的报文进行IPsec处理。

二者配合使用的有点:

  • 提高数据在隧道中的传输安全性;
  • 解决IPSec只能处理单播报文的问题,GRE可以支持组播、广播和非IP报文,先对这些报文进行GRE封装,使其成为普通的单播报文,然后再使用IPSec对其进一步处理;
  • 简化IPSec的配置。由于所有报文都先经过GRE封装再进行IPSec处理,因此只要根据GRE隧道的源、目的地址来定义需要IPSec保护的数据流即可,不需要关注原始报文的源、目的地址。

IPSec over GRE方式不能充分利用二者的优势,一般不推荐使用。

1.GRE over IPSec :

流量先走GRE封装,再走IPSec封装

1.2配置思路:

1、先配置GRE类型的Tunnel接口;

2、配置路由使流量出接口为Tunnel,先封装GRE。

3、配置IPSec感兴趣流的ACL,ACL保护的是GRE隧道的上层IP,本例中是GRE的源、目的IP;

4、配置IPSec业务,其中IPSec的remote-address和local-address分别是实际物理口的地址;

5、在实际物理口下应用IPSec策略。

2.IPSec over GRE:

流量先走IPSec封装,再走GRE封装

2.1配置思路

1、先配置GRE类型的Tunnel接口,

2、配置路由,流量的出接口走Tunnel口;

3、配置IPSec感兴趣流的ACL,其中ACL过滤的ip为流量的真实源、目的ip地址;

4、配置IPSc业务,其中IPSec策略中的local-address和remote-address分别是Tunnel隧道的ip;

5、在Tunnel隧道口下应用IPSec策略。

IPSec over GRE 和 GRE over IPSec学习总结相关推荐

  1. DCN-2655 gre隧道 vpn 嵌入IPSec配置:

    DCN-2655 gre隧道 vpn 嵌入IPSec配置: RT1配置: Ip route 183.203.10.128 255.255.255.252 183.203.10.2 Interface ...

  2. 学习IPSec笔记总结(一)---------IPSec的基础知识

    IPSecVPN(Internet Protocl Security):是一组基于网络层的,应用密码学的安全通信协议族.与TCP/IP协议簇一样,IPSec不是指具体的哪个协议,而是一个开放的协议簇. ...

  3. 基于Java实现的GRE(美国研究生入学考试)学习系统

    GRE(美国研究生入学考试)学习系统 一.需求分析 需求描述 经过分析与设计,我们的 GRE 学习系统的功能主要包括用户登陆与注册.用户做历次考试的试卷.自动评判与打分.试题评论浏览与添加.用户错题库 ...

  4. 【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙

    [简介]我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接.下面我们将学习如何根据需求增加访问地址.   向导生成 ...

  5. HCIA--访问控制技术--NAT、ACL、aaa、IPSec、vpn、GRE

    HCIA–访问控制技术–NAT.ACL.aaa.IPSec VPN.GRE 一.网络地址转换(NAT) 工作原理: 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包 ...

  6. ipsec ip替换_[windows]利用IPSec对指定的ip进行访问限制

    以win2003系统为例: 操作(看图): 1.任务:现在192.168.2.200可访问;目的;本地禁止对其访问 2.进入:管理工具->本地安全设置->IP安全策略 3.右键创建IP安全 ...

  7. eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版

    模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...

  8. FD.io/VPP — GRE over IPSec

    3# 目录 文章目录 GRE over IPSec VPP Responder(被动) 配置接口 配置 IPSec IKEv2 配置 GRE 隧道 VPP Initiator(主动) 配置接口 配置 ...

  9. H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例

    此方案能够解决分支机构的IP地址是通过ISP动态获取,而且Secpath网关互相备份,同时在GRE封装上实现ipsec加密等多个需求. 1. 组网需求分支机构的用户访问公司总部过程如下: 分支机构的用 ...

最新文章

  1. 随机投影(Random Projection)降维方法
  2. daily scrum 12.9
  3. 谋定新型农业主体-农业大健康·万祥军:农业高质量发展规划
  4. activity动态加签任意节点
  5. python 近期用到的基础知识汇总(四)
  6. 关于游戏网络设计的问题
  7. 成长,责任,和公司的关系
  8. tensorflow画损失函数的代码_使用TensorFlow编写您的第一个神经网络
  9. CCF201609试题
  10. 主从复制面试之作用和原理
  11. 漫画:什么是B-树?
  12. VC2005 MFC静态文本框背景色设置
  13. HTML邮件样式不生效,邮件Html踩坑
  14. 小程序 怎样判断数据的类型
  15. hosts文件位置在哪里_hosts文件怎么修复
  16. CAD调试时抛出“正试图在 os 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化函数内运行托管代码”异常的解决方法...
  17. Windows——在设备和驱动器界面删除天翼云盘图标的方法
  18. 员工试用期转正申请书(泸州老窖)
  19. 平板电脑取代PC是大势所趋?
  20. Swift中string转换float/double的若干方法

热门文章

  1. 基于eclipse的android项目实战—博学谷(六)设置界面
  2. CF 546 div.2 D. Nastya Is Buying Lunch(思维+贪心)
  3. 从FCN到Unet到Unet++
  4. TP-LINK路由器固定IP地址
  5. java mp4_java返回mp4
  6. 投资理财-如何看公司
  7. 事件机制的html5自动刷新,梦幻模拟战魔剑的余波攻略-日常随机事件刷新机制 - Iefans...
  8. 苹果手机丢失照片怎么恢复
  9. 五个维度比较四种芯片在AI上的表现
  10. 如何使用Blender建3D汉字(保姆级别的详细)