防御保护IPSEC实验

要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24.

因为是双机热备状态则只需要配置FW1主设备。

新建ACL待加密数据流

安全建议:

IPSec参数配置

FW3配置如下与FW1类似:

FW1中新建安全策略允许IPSec加密流量的放通并允许其从内网向外网发送。

FW3类似操作:

查看IPSec策略列表,成功协商。现在内网可以到外网,而防火墙不允许外网进入内网

FW1和FW2中新建一样的对IPSec的数据流的安全策略

因为流量到达防火墙时先进行NAT转换,则就不能进入IPSec隧道,因此需要新建一个NAT策略

FW1:

FW2:

测试:

相关推荐
Tassel_YUE1 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪3 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643424 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川4 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs5 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石7 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5437 小时前
反向代理模块
linux·开发语言·网络·git
follycat7 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全