技术栈
防御保护----IPSEC VPPN实验
我的梦又忘了
2024-03-10 8:48
实验拓扑:
实验背景:FW1和FW2是双机热备的状态。
实验要求:在FW和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24
IPSEC VPPN实验配置(由于是双机热备状态,所以FW1和FW2只需要配置FW1主设备即可):
场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥(密钥自己设置),身份认证选用IP地址
新建ACL待加密数据流的配置
安全提议配置:
IKE参数配置:
IPSec参数:
FW3的配置:
同样选择点到点,只是IP地址配置和FW1相反
新建ACL待加密数据流的配置
安全提议的配置和FW1一样
然后去FW1安全策略里面放通IKE(UPD500)报文的策略,服务不仅要允许IKE的流量,也要允许IPSec加密流量ESP的放通,允许它从内网往外网发送。
新建一个对应IKE的服务
在FW3也同样如此
此时查看IPSec策略,就可以看见已经协商成功了
此时,内网的数据可以到达外网,但外网的数据在经过防火墙时,防火墙并不允许外网的流量进来。
在新建一个针对IPSec的数据流量的安全策略(FW1和FW2一样)。
由于NAT地址转换是上游配置,而IPSec隧道是下游配置,一般流量出防火墙会先做NAT转换,但是做了NAT转换就不能进入IPSec隧道,所以在这新建一个NAT策略
FW1
FW2
由于NAT匹配策略是由上往下,所以这里把精细的IPSec的NAT策略放在上面。
网络
上一篇:
机器学习笔记(持续更新)
下一篇:
机器学习|训练集、验证集和测试集
相关推荐
狼头长啸李树身
几秒前
眼儿媚·秋雨绵绵窗暗暗
大数据
·
网络
·
服务发现
·
媒体
SizeTheMoment
43 分钟前
初识HTTP协议
网络
·
网络协议
·
http
哲伦贼稳妥
2 小时前
一天认识一个硬件之机房地板
运维
·
网络
·
经验分享
·
其他
hgdlip
3 小时前
如何快速切换电脑的ip地址
网络
·
tcp/ip
·
电脑
程序员-珍
4 小时前
虚拟机ip突然看不了了
linux
·
网络
·
网络协议
·
tcp/ip
·
centos
4647的码农历程
5 小时前
Linux网络编程 -- 网络基础
linux
·
运维
·
网络
向李神看齐
5 小时前
RTSP协议讲解
网络
Death200
5 小时前
使用Qt进行TCP和UDP网络编程
网络
·
c++
·
qt
·
tcp/ip
魏大橙
6 小时前
linux RCE本地/公网测试
网络
·
网络协议
·
udp
陈逸轩*^_^*
6 小时前
Java 网络编程基础
java
·
网络
·
计算机网络
热门推荐
01
分享几个惊艳的 Three.js 个人站点
02
【经验分享】Ubuntu22.04安装微信(linux官方版)
03
2024年高教社杯数学建模国赛C题超详细解题思路分析
04
组基轨迹建模 GBTM的介绍与实现(Stata 或 R)
05
安卓系列机型永久去除data分区加密 详细步骤解析
06
【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提
07
CTF网络安全大赛简单的web抓包题目:HEADache
08
Ubuntu24.04安装中文输入法
09
【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文
10
springer 在线投稿编译踩坑