strongswan与sangfor的ikev2配置
strongswan与sangfor的ikev2配置
ikev1参考:https://blog.csdn.net/zdl244/article/details/103163256
[root@moc ~]# yum install epel-release -y
[root@moc ~]# yum install strongswan -y
[root@moc ~]# cat /etc/strongswan/ipsec.conf
config setup# strictcrlpolicy=yes# uniqueids = no
conn strongswan-sangforleft=192.168.1.120leftsubnet=172.16.21.0/24,172.16.22.0/24,172.16.23.0/24
# leftid=@strongswanright=192.168.1.96rightsubnet=172.16.10.0/24,172.16.20.0/24,172.16.30.0/24
# rightid=@sangforkeyexchange=ikev2 #ike版本v2ike=prfmd5-3des-md5-modp1024 #PRF为md5ikelifetime=3600sesp=aes256-sha1lifetime=28800sauthby=secretauto=add
[root@moc ~]# cat /etc/strongswan/ipsec.secrets
# ipsec.secrets - strongSwan IPsec secrets file: PSK 123123
[root@moc ~]# systemctl start strongswan
-------------------------本段配置完毕,对端配置深信服防火墙
基本配置:
兴趣流:
IKE配置:
----------------------配置完毕
建立成功截图:
[root@moc ~]# strongswan status
Security Associations (1 up, 0 connecting):
strongswan-sangfor[1]: ESTABLISHED 1 second ago, 192.168.1.120[192.168.1.120]...192.168.1.96[192.168.1.96]
strongswan-sangfor{1}: INSTALLED, TUNNEL, reqid 1, ESP SPIs: c1f42ac9_i eaba05cb_o
strongswan-sangfor{1}: 172.16.21.0/24 172.16.22.0/24 172.16.23.0/24 === 172.16.10.0/24 172.16.20.0/24 172.16.30.0/24
strongswan与sangfor的ikev2配置相关推荐
- 思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
环境拓扑图 R1配置 接口配置 R1#configure terminal R1(config)#interface ethernet 1/0 R1(config-if)#no shutdown R1 ...
- SANGFOR 旧防火墙配置怎么导入新防火墙
环境: 1.旧防火墙 8.0.48 AF-1000BB1510 2.新防火墙 8.0.75 AF-2000-FH2130B-SC 问题描述: 旧防火墙配置怎么导入新防火墙 解决方案: 以下不支持需要手 ...
- 使用StrongSwan配置IPSec
使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践.然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的, ...
- SWAN之ikev2协议forecast配置测试
本测试中远程用户carol,dave分别与网关sun建立连接时,并获取虚拟IP地址,moon网关与两个远程用户协商多播和广播的流量选择符,并且使用mark值做区分.网关moon上的forecast插件 ...
- SWAN之ikev2协议compress配置测试
本测试主要验证远程用户carol和moon网关之间的IPComp压缩功能,两次使用ping测试隧道连接的压缩与否,使用的报文长度不同,内核不压缩长度较小的报文.测试拓扑如下: 主机配置 carol的连 ...
- SWAN之ikev2协议config-payload-swapped配置测试
本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息.在远 ...
- strongSwan:ipsec.conf – IPsec 的配置和连接
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息. 主要的例外是身份验证的机密:见ipsec.secrets(5).其内容不是安全敏感的. ...
- strongswan之ipsec.conf配置手册
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息.主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中. ...
- Linux配置strongSwan
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置. 通过上次的配置 ...
- Centos 7.6 Strongswan的搭建及使用
一.服务器准备 这个不用我说了吧,我在阿里云购买的香港的服务器. 二.软件安装以及证书生成 1.安装必要的软件(如果你也是在阿里购买的yum源不用配置) yum -y install gpm-deve ...
最新文章
- __cplusplus与extern C
- AVPlayer支持VSFilter啦, 也就支持字幕啦
- c++ 用指针将函数作为参数传参
- 人工智能:第二章 知识表示方法
- 网关和BFF是如何演进出来的?
- php 输出 继续执行,使用PHP中的实时输出运行进程
- 【英语学习】【WOTD】scrumptious 释义/词源/示例
- Nginx常用使用解读及配置
- python竖着输出_Python中三种格式化输出的方式
- JAVA导入gpx文件_如何将GPX文件导入到行者、佳明、百锐腾等设备
- base家族:base16、base32和base64,转码原理
- linux终端vi怎么输入日历,Remind: 命令行的 calendar 及 todo list
- 深入理解Java内存模型(五)——锁
- Learn to say “fuck you” to the world every once in a while
- 地面气象观测数据-A文件转excel方法
- VB.net应用技巧5: VB.net 除法运算
- java 在线excel_开源Excel在线协同工具
- MAC合约3.0API
- 一法通则百法通 佳能照片打印机连供改造
- 纯手工打war包方法