软考网络工程师IPSEC VPN配置考点总结

news/2024/12/22 18:28:50/

IPSEC VPN(华为)工作流程

  1. 配置安全ACL:配置哪些流量需要被保护
  2. 配置安全提议:配置IPsec的参数
  3. 配置IKE:预共享密钥,配置身份验证方法、加密算法等安全参数
  4. 配置安全策略:1和2做关联
  5. 在接口应用安全策略

具体配置命令:

1、通过ACL定义需要保护的数据流

[R1]acl 3000

[R1-acl-adv-3000]rule permit ip source 50.50.50.0 0.0.0.255 destination 60.60.60.0 0.0.0.255

//对端设备配置类似,只是源地址和目的地址交换

2、配置IPsec安全提议(封装模式、安全协议、加密算法和验证算法)

[R1]ipsec proposal tran1 //起名,进入ipsec安全提议视图

[R1-ipsec-proposa-tran1]encapsulation-mode tunnel

//配置工作在隧道模式下(可选传输模式transform)

[R1-ipsec-proposa-tran1]transform esp

//安全协议使用ESP(可选AH,默认ESP)

[R1-ipsec-proposa-tran1]esp encryption-algorithm 3des

//对数据机密性保护采用3DES算法(可选DES、AES)

[R1-ipsec-proposa-tran1] esp authentication-algorithm sha1

//用SHA1哈希算法保证报文完整性(可选MD5)

[R1-ipsec-proposa-tran1]quit

//对端设备配置相同

3、配置IKE对等体

[R1]ike peer peer1 //命名

[R1-ike-peer-peer1]pre-shared-key simple Huawei

//配置预共享密钥(一般情况配置简要的密码认证),两端网关设备的密码相同,则成为IKE对等体,成为安全网关

[R1-ike-peer-peer1]remote-address 20.20.20.1

//指定对端IP

[R1-ike-peer-peer1]quit

//对端配置类似,指定对端IP的时候,指定30.30.30.1

还可以配置IKE提议(常见考法:作解释):

[R1]ike proposal {proposal-number}

//数值越小,级别越高

[R1-ike-proposal-10]encryption-algorithm {3des-cbc|aes-cbc[key-length]|des-cbc}

//默认CBC模式的56位DES

[R1-ike-proposal-10]authentication-mathod {pre-share|rsa-signature} //默认pre-share(预共享密钥)

[R1-ike-proposal-10]authentication-algorithm {MD5|sha}

//默认SHA-1验证算法

[R1-ike-proposal-10]dh {group1(768位)| group2(1024位)| group3(1536位)| group4(2048位)}

//进行密钥交换时候用的算法,默认group1

[R1-ike-proposal-10]sa duration seconds

//设置安全关联超时的时间,默认86400

如未作配置,则采用默认的IKE提议:DES、SHA-1、pre-Share、gourp1、86400

4、配置IPsec安全策略(并将1、2进行关联)

[R1]ipsec policy csaimap 1 isakmp //给安全策略起名

[R1-ipsec-policy-isakmp-csaimap-1]proposal tran1

[R1-ipsec-policy-isakmp-csaimap-1]security acl 3000

[R1-ipsec-policy-isakmp-csaimap-1]ike-peer peer1

[R1-ipsec-policy-isakmp-csaimap-1]quit

//对端设备配置一致

5、在接口上应用IPsec安全策略组

[R1]interface s0/0

[R1-serial 0/0]ipsec policy csaimap

//在隧道的起止点上应用

//对端设备配置基本类似,但注意对端地址需要修改

注意:考试中通常结合VPN原理来考,配置命令考法:解释或填空

三、策略路由(华为)

概念:普通的路由根据路由表进行转发,策略路由根据规则对报文进行过滤和转发,是传统路由的一种有效加强。通常用在负载均衡的网络。

优先级:策略路由大于静态路由(60)和动态路由(看具体协议)

作用:例如访问联通的服务器用联通的数据线路,访问电信的服务器用电信的数据线路。

要求看懂配置命令


http://www.ppmy.cn/news/1120591.html

相关文章

第一百五十一回 自定义组件综合实例:游戏摇杆二

第一百五十一回 自定义组件综合实例:游戏摇杆二

文章目录 内容回顾实现方法位置细节示例代码我们在上一章回中介绍了如何实现 游戏摇杆相关的内容,本章回中将继续介绍这方面的知识.闲话休提,让我们一起Talk Flutter吧。 内容回顾 我们在上一章回中介绍了游戏摇杆的概念以及实现方法,并且通过示例代码演示了实现游戏摇杆的…
阅读更多...
企业行政许可的种类有哪些?

企业行政许可的种类有哪些?

从行政许可的性质、功能和适用条件的角度来说,大体可以划分为五类:普通许可、特许、认可、核准、登记。 1.普通许可 普通许可是一种允许符合特定条件的相对方行使某种权利的行为。在许多情况下,需要普通许可的活动都与国家安全、公共安全息…
阅读更多...
Java集成Poi写入word文档

Java集成Poi写入word文档

前言 最近项目中遇到了这样一个需求 :向word中动态写入数据,并且将写好的word文档下载给用户。 之前经常写导出excel的代码,这次导出word确实还是第一次写,在网上冲浪了一圈,常见工具有Jacob,Java2word,iText,Apache Poi 。简单做了一个对比仅供大家参考 于是我最终选…
阅读更多...
2023百度之星 题目详解 公园+糖果促销

2023百度之星 题目详解 公园+糖果促销

2023百度之星题目详解 文章目录 2023百度之星题目详解前言公园问题题目详解 夏日漫步问题问题详情题目详解 前言 这里为大家带来最新的2023百度之星的题目详解,后续还会继续更新,喜欢的小伙伴可以点个关注啦! 公园问题 今天是六一节&#…
阅读更多...
数字图像基础,数字图像处理中的基础内容(数字图像处理概念 P2)

数字图像基础,数字图像处理中的基础内容(数字图像处理概念 P2)

文章目录 人类视觉系统构造数字图像生成采样和量化像素之间的基本关系 人类视觉系统构造 锥状体:明亮的视野杆状体:微光或暗视野图像成像原理:类似照相机亮度适应现象:人的视觉不能同时在一个范围内工作同时对比现象:…
阅读更多...
leetcode做题笔记148. 排序链表

leetcode做题笔记148. 排序链表

给你链表的头结点 head ,请将其按 升序 排列并返回 排序后的链表 。 思路一:归并排序 c语言解法 struct ListNode* merge(struct ListNode* head1, struct ListNode* head2) {struct ListNode* dummyHead malloc(sizeof(struct ListNode));dummyHead…
阅读更多...
css3动画基础详解(@keyframes和animation)

css3动画基础详解(@keyframes和animation)

动画是使元素从一种样式逐渐变化为另外一种效果,CSS3动画的生成,主要依赖keyframes定义动画,animation执行动画。 keyframes 通过 keyframes 规则创建动画。 keyframes keyframes-name {keyframes-selector {css-styles;}}keyframes-name 帧…
阅读更多...
[element-ui] el-dialog和v-viewer的层级问题

[element-ui] el-dialog和v-viewer的层级问题

问题描述:当el-dialog和v-viewer⼀起使⽤时,点击图⽚预览,会出现预览的图⽚z-index⽐el-dialog⼩ 原因:el-dialog默认的z-index是2000,每次关闭后再次打开z-index会递增2左右,v-viewer的层级默认是2015&am…
阅读更多...
最新文章

Copyright @ 2022~2023