strongswan与sangfor的ikev2配置

ikev1参考:https://blog.csdn.net/zdl244/article/details/103163256

[root@moc ~]# yum install epel-release -y
[root@moc ~]# yum install strongswan -y
[root@moc ~]# cat /etc/strongswan/ipsec.conf

config setup# strictcrlpolicy=yes# uniqueids = no
conn strongswan-sangforleft=192.168.1.120leftsubnet=172.16.21.0/24,172.16.22.0/24,172.16.23.0/24
#      leftid=@strongswanright=192.168.1.96rightsubnet=172.16.10.0/24,172.16.20.0/24,172.16.30.0/24
#      rightid=@sangforkeyexchange=ikev2    #ike版本v2ike=prfmd5-3des-md5-modp1024   #PRF为md5ikelifetime=3600sesp=aes256-sha1lifetime=28800sauthby=secretauto=add

[root@moc ~]# cat /etc/strongswan/ipsec.secrets

# ipsec.secrets - strongSwan IPsec secrets file: PSK 123123

[root@moc ~]# systemctl start strongswan
-------------------------本段配置完毕,对端配置深信服防火墙

基本配置:

兴趣流:

IKE配置:


----------------------配置完毕

建立成功截图:

[root@moc ~]# strongswan status
Security Associations (1 up, 0 connecting):
strongswan-sangfor[1]: ESTABLISHED 1 second ago, 192.168.1.120[192.168.1.120]...192.168.1.96[192.168.1.96]
strongswan-sangfor{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c1f42ac9_i eaba05cb_o
strongswan-sangfor{1}:   172.16.21.0/24 172.16.22.0/24 172.16.23.0/24 === 172.16.10.0/24 172.16.20.0/24 172.16.30.0/24

strongswan与sangfor的ikev2配置相关推荐

  1. 思科cisoc 路由器IKEv2配置ipsec tunnel口隧道

    环境拓扑图 R1配置 接口配置 R1#configure terminal R1(config)#interface ethernet 1/0 R1(config-if)#no shutdown R1 ...

  2. SANGFOR 旧防火墙配置怎么导入新防火墙

    环境: 1.旧防火墙 8.0.48 AF-1000BB1510 2.新防火墙 8.0.75 AF-2000-FH2130B-SC 问题描述: 旧防火墙配置怎么导入新防火墙 解决方案: 以下不支持需要手 ...

  3. 使用StrongSwan配置IPSec

    使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践.然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的, ...

  4. SWAN之ikev2协议forecast配置测试

    本测试中远程用户carol,dave分别与网关sun建立连接时,并获取虚拟IP地址,moon网关与两个远程用户协商多播和广播的流量选择符,并且使用mark值做区分.网关moon上的forecast插件 ...

  5. SWAN之ikev2协议compress配置测试

    本测试主要验证远程用户carol和moon网关之间的IPComp压缩功能,两次使用ping测试隧道连接的压缩与否,使用的报文长度不同,内核不压缩长度较小的报文.测试拓扑如下: 主机配置 carol的连 ...

  6. SWAN之ikev2协议config-payload-swapped配置测试

    本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息.在远 ...

  7. strongSwan:ipsec.conf – IPsec 的配置和连接

    配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息. 主要的例外是身份验证的机密:见ipsec.secrets(5).其内容不是安全敏感的. ...

  8. strongswan之ipsec.conf配置手册

    ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息.主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中. ...

  9. Linux配置strongSwan

    strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置. 通过上次的配置 ...

  10. Centos 7.6 Strongswan的搭建及使用

    一.服务器准备 这个不用我说了吧,我在阿里云购买的香港的服务器. 二.软件安装以及证书生成 1.安装必要的软件(如果你也是在阿里购买的yum源不用配置) yum -y install gpm-deve ...

最新文章

  1. __cplusplus与extern C
  2. AVPlayer支持VSFilter啦, 也就支持字幕啦
  3. c++ 用指针将函数作为参数传参
  4. 人工智能:第二章 知识表示方法
  5. 网关和BFF是如何演进出来的?
  6. php 输出 继续执行,使用PHP中的实时输出运行进程
  7. 【英语学习】【WOTD】scrumptious 释义/词源/示例
  8. Nginx常用使用解读及配置
  9. python竖着输出_Python中三种格式化输出的方式
  10. JAVA导入gpx文件_如何将GPX文件导入到行者、佳明、百锐腾等设备
  11. base家族:base16、base32和base64,转码原理
  12. linux终端vi怎么输入日历,Remind: 命令行的 calendar 及 todo list
  13. 深入理解Java内存模型(五)——锁
  14. Learn to say “fuck you” to the world every once in a while
  15. 地面气象观测数据-A文件转excel方法
  16. VB.net应用技巧5: VB.net 除法运算
  17. java 在线excel_开源Excel在线协同工具
  18. MAC合约3.0API
  19. 一法通则百法通 佳能照片打印机连供改造
  20. 纯手工打war包方法

热门文章

  1. C语言知识层次结构图
  2. linux 时间戳计数器,用时间戳计数器测量频率的方法(下)-测试测量-与非网
  3. vnc4server安装路径_redhat6.9VNC安装目录和注意项
  4. 快乐西游mysql_快乐西游的海玲珑任务怎么做
  5. 一个HTTP打趴80%面试者
  6. 易语言删除全部空白字符
  7. 如何用工具自动修复数字IC后端设计实现绕线后的Physical DRC_
  8. 不要在本该奋斗的年纪选择了安逸
  9. 回归中的相关度和R平方值
  10. 腾讯企业邮箱客户端配置