随笔分类 - IPSec
摘要:一,环境简介 1.1拓扑图 1.2桥接虚拟网卡 1.MGMT_PC 2.PC1 3.Server1 4.Internet 1.3实验需求 在FW1上配置虚拟系统,并为虚拟系统分配物理接口。物理接口连接虚拟系统的内网PC。在虚拟系统中配置与FW建立IPSec VPN。实验分为两种场景,一种是对端IP固
阅读全文
摘要:一,环境说明 1.1拓扑 1.2证书服务器 1.3需求说明 MGMT_PC桥接了物理机虚拟网卡,通过web界面管理FW。在虚拟机上配置了证书服务器(在拓扑中并没有将服务器桥接在网卡上,但实验中我们逻辑上是可信的证书机构,通过物理机直接申请证书),申请证书,通过RSA签名建立IPSec。 二,基础配置
阅读全文
摘要:一,主备链路备份 1.1拓扑图 Cloud1和Cloud2桥接了物理机网卡,方便可以使用web图形化。 1.2需求说明 FW1双出口连接ISP,两条链路为主备。在FW2上配置tunnel口配置主备IPSec建立连接。 1.3配置 1.3.1基础配置 VLAN,IP地址,安全区域的配置省略 1.3.2
阅读全文
摘要:一,参数符号介绍 AUTH:认证载荷。 CERT:数字证书。 CERTREQ:数字证书请求。 HDR:ISAKMP头。 SAi1:发起方的安全联盟及ike提议的参数。 SAr1:响应方的安全联盟及ike提议的参数。 KEi:发起方的交换的密钥关键材料。 KEr:响应方的交换的密钥关键材料。 Ni:发
阅读全文
摘要:一,符号参数介绍 HDR:HDR是ISAKMP报文的头部。当带有 * 号时表示被加密。 SPI:Security Parameter Index,安全参数索引。可以手工配置(基本不使用),IKE协商产生。是对IP地址,端口,协议,日期,本地生成的随机数的hash计算。 Ci:是发起者的cookie,
阅读全文
