采用如下思路配置采用IKE协商方式建立IPSec隧道: 配置接口的IP地址和到对端的静态路由,保证两端路由可达。 配置ACL,以定义需要IPSec保护的数据流。 配置IPSec安全提议,定义IPSec的保护方法。 配置IKE对等体,定义对等体间IKE协商时的属性。 配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护...
图6-41配置采用IKE协商方式建立安全联盟组网图 操作步骤 配置RouterA # acl number 3101 //配置ACL rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 # ipsec proposal tran1 //配置IPSec安全提议 esp authentication-algorithm sha2-256 # ike proposal 1 //配置IPSec IKE提议 encr...
默认情况下,IKE版本使用IKEv2版本,我们修改IKE版本使用IKEv1;同样的,指定对端IP地址,并设置PSK预共享密钥。注意:预共享密钥需要满足一定的复杂度要求。 #ike peer ar2 version 1 pre-shared-key cipher HwIPsec.2024 remote-address 23.1.1.3 然后,我们配置IPsec安全提议,默认的加密方式为ESP,使用的认证算法为SHA...
接下来,我们参考IPv4的IPsec配置方式(IKE主模式及预共享密钥认证配置),配置一下IPv6的IPsec隧道。 首先,我们在设备VSR1上创建IKE keychain,名称为ipv6,配置使用的预共享密钥为明文ipv6。与IPv4相比,对端的身份标识调整为IPv6地址即可。 #ike keychain ipv6 pre-shared-key address ipv6 23::3 128 key simple...
1,IKEv2方式建立IPsec简介 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法...
方式一:IKEv2/IPsec MSCHAPv2 在爱快路由认证计费--本地认证服务--IKEv2/IPSec服务端中。 开启IKEv2/IPSec服务端状态,类型选择IKEv2/IPsec MSCHAPv2。填写本地标识后点击生成私钥及证书,即可生成服务端证书、私钥,其他配置默认即可。 在认证计费--认证账号管理--账号管理中添加VPN拨号账号/密码。
IKE方式:IKE方式建立IPsec SA管理成本比较低,加密验证方式通过DH算法生成,SA信息有生成周期,且SA动态刷新,适用于小型,中大型网络。 IKE SA的主要作用是构建一条安全的通道,用于交互IPsec SA。 IPsec SA,由一个三元组来唯一标识,这个三元组包括安全参数索引SPI、目的IP地址和使用的安全协议号(AH或ESP)。
通过IKE协商方式建立IPSec隧道示例 一、组网需求 如图所示,HX为企业分支网关,GY为企业总部网关,分支与总部通过公网建立通信。分支子网为10.1.2.0/24,总部子网为10.1.1.0/24。GY和HX两个站点用户均可以正常访问互联网2.2.2.2。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,...
CLI方式:网关与网关之间采用IKE方式建立保护IPv4报文的IPsec隧道典型配置(预共享密钥认证方式) 使用版本 本举例是在F1090的R8660P33版本上进行配置和验证的。 组网需求 如下图所示,在Device A和Device B之间建立一条IPsec隧道,对Host A所在的子网(10.1.1.0/24)与Host B所在的子网(10.1.2.0/24)之间的数据流进行安...