路由器上IPSEC ×××
一,×××的连接方式
传输模式:只加密数据,优点传输速度较快,缺点不×××全。多用于局域网内部。
隧道模式:加密整个三层数据添加新的ip包头,优点能安全灵活,缺点传输较慢。多用于跨广域网通信。
二,×××的类型
站点到站点:指局域网之间的通信流量(L2L)。
远程访问×××:单用户域×××网关之间的通信连接。
三,加密算法
对称加密算法:使用同一密钥对,对数据加密,优点传输速度快,缺点不×××全。(算法有:DES 3DES AES)
非对称加密算法:使用两个不同的密钥,公钥(加密)和私钥(解密)优点传输安全,缺点传输速度慢。(算法有:RSA DSA DH)
DH算法:DH常用于实现Internet中的密钥交换(IKE)协议。通信双方交换公钥后,对方的公钥和自己的私钥用DH算法得出共享密钥.
四,数据报文的验证
HMAC(散列消息验证):让共享密钥产生——数字签名。用来验证数据的完整性和身份验证。(算法有:MD5,SHA)
五,IPSec ××× 连接
ISAKMP:定义消息格式和密钥交换协议。
IKE:定义密钥的产生,共享和管理。
六,安全协议
AH协议:验证IP包头 参数有 ah-md5-hmac ad-sha-hmac
ESP协议:验证数据,加密数据 验证数据参数esp-md5-hmac等等 加密数据参数 esp-DES等等
六:配置命令
配置策略序号
ROUTER(config)#crypto isakmp policy 序号
配置用于身份验证的加密算法
ROUTER(config-isakmp)encryption 加密算法(DES 3DES AES)
配置采用的HMAC功能
ROUTER(config-isakmp)hash HMAC算法(sha md5)
配置DH密钥组
ROUTER(config-isakmp)group DH组号(1,2,5)组号越大越安全
配置共享密钥
ROUTER(config)crypto isakmp key 0或6 (0密文 6密码)keystring address 对方公网ip
配置crypto ACL
ROUTER(config)access—list 序号或名称(99<序号<...忘了) deny(不被保护的流量)或permit(被保护的流量) ip 内网地址 子网 对方路由地址 子网
配置传输集
ROUTER(config)crypto ipsec transform-set 传输集名称 传输集类型 (AH或ESP)
配置crypto map
router(config)crypto map 名字 优先级 ipsec-isakmp
router(config-crypto-m)match address ACL名字或序号 (调用ACL)
router(config-crypto-m)set peer 对方IP 子网
应用到接口
router(config)int f0/0
router(config-if)crypto map 名字
双方都需要配置!~~~~~~~~·~~~~~~~
本人刚学全当复习有错的地方或理解错误的地方,希望大家看了提出来!
转载于:https://blog.51cto.com/2805099/512105
路由器上IPSEC ×××相关推荐
- 在CISCO路由器上配置DHCP与DHCP中继
企业网络中DHCP环境的搭建 企业DHCP需求描述: 在大型企业中,一般都有很多个部门,各部门之间有时要求不能互通,这可以通过使用VLAN来解决,但是上千个人IP配置也是一件极大耗费人力的事.所以我们 ...
- 在cisco路由器上实现DHCP功能实例
对在widows server上实现DHCP一定都非常熟悉,现在我们来简单看下如何在cisco路由器上实现 一. DHCP得操作过程: 1. 客户机向一个本地得Cisco ...
- 在路由器上设置虚拟ftp服务器,怎么在路由器上开启ftp服务器配置
怎么在路由器上开启ftp服务器配置 内容精选 换一换 从Windows云服务器访问外部网络,遇到网络不通的情形,可参考本节内容进行排查.以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频 ...
- 关于TP-LINK宽带路由器上的“转发规则”功能用途及设置办法
关于TP-LINK宽带路由器上的"转发规则"功能用途及设置办法 现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功 ...
- 简单几步教你怎么在路由器上搭建PHP环境的网站
2019独角兽企业重金招聘Python工程师标准>>> 今天早上在锐哥博客看到的,他说他的博客布置在路由器上,我对于网络硬件不是很了解,但是感觉很牛逼,于是希望他能写一个教程教大家怎 ...
- 在Cisco路由器上配置WCCP
你可以通过使用WCCP协议(网页缓存通讯协议,Web cache communications protocol),来将通讯流量(通常是对网页的访问请求)实时转发到另外一台设备上.<?xml:n ...
- 上的网页显示拒绝访问_DLink家庭路由器上发现6个漏洞
测试摘要 2020年2月28日,Palo Alto Networks的42位研究人员在运行其最新固件的D-Link无线云路由器中发现了六个新漏洞. 该漏洞是在D-Link路由器的DIR-865L模型中 ...
- 路由器上的usb接口有什么用_路由器的USB接口,非常强大的功能,教您轻轻松松玩转,太实用了...
新一代出来的路由器后面基本上都会有一个或者是两个以上的有USB接口.居然还有很多人都不知道这些,要是比接口的用处.只是把它当做普通的无线路由器用.这样子太可惜了. 其实路由器后面的usb接口呀,它有非 ...
- 开源虚拟示波器-_一个新的开源数据库,TP-Link路由器上的开源固件以及更多新闻
开源虚拟示波器- 在本周的开源新闻摘要中,我们介绍了Attic Labs的新开源数据库,TP-Link路由器上的开源固件等. 2016年7月31日至8月6日的开源新闻摘要 Attic Labs宣布新的 ...
最新文章
- CentOS7编译安装MySQL5.7之后安装mysql-devel出错解决方案
- 大型网站系统架构演化之路(转)
- 大牛讲堂 | 邬书哲:物体检测算法的革新与传承
- CMD安装/删除服务
- SSH中为什么action需要用多例而dao层和service层为什么就用单例就可以
- MFC工作笔记0004---MFC中afx_msg是什么,afx_msg void function()是什么意思
- mvc5 新手入门--ASP.NET MVC5中View-Controller间数据的传递
- 常用的WebService一览表
- DNS介绍,哪个好,速度快稳定
- 回调函数,监听函数 关系 个人学习理解
- Arduino与Proteus仿真实例-TFT显示屏(ILI9341驱动器)SPI驱动仿真
- java技术学习交流群,诚邀您的加入
- unity气流模拟效果
- php word目录,word怎么做目录和页码
- 如何利用(微软学术)/(google学术)/google网页,聚焦最新科技文献,并获得PDF版...
- 旅游网站java项目模板_基于jsp的旅游网站sx-JavaEE实现旅游网站sx - java项目源码...
- 最近的大哥(单调栈)
- [转]谨慎使用Encoding.Default
- centos解决redis客户端连接不上
- (三)Chipset Config