防御保护IPSEC实验

要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24.

因为是双机热备状态则只需要配置FW1主设备。

新建ACL待加密数据流

安全建议:

IPSec参数配置

FW3配置如下与FW1类似:

FW1中新建安全策略允许IPSec加密流量的放通并允许其从内网向外网发送。

FW3类似操作:

查看IPSec策略列表,成功协商。现在内网可以到外网,而防火墙不允许外网进入内网

FW1和FW2中新建一样的对IPSec的数据流的安全策略

因为流量到达防火墙时先进行NAT转换,则就不能进入IPSec隧道,因此需要新建一个NAT策略

FW1:

FW2:

测试:

相关推荐
ylscode21 分钟前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP1 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain2 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋2 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事6 小时前
网络原理01(两千字解析)
网络
KaMeidebaby8 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain10 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
skd899910 小时前
万能查任意网络设备IP工具
服务器·网络·tcp/ip
NiceCloud喜云11 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技11 小时前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网