Cisco VPN 虚拟私有网络

VPN:Virtual Private Network,虚拟私有网络,使用不安全的公共网络,架设一条安全的私有网络

使用场合:总部和分公司、商业合作伙伴、远程办公、翻墙

优点:安全、低开销、扩展灵活

种类:

Site-to-Site:LAN-to-LAN,站点到站点,双方都拥有固定的IP

Remote-Access:Easy VPN,远程接入,一方没有固定IP,如ADSL、移动办公、SOHO

VPN的主要技术:

二层:FR、ATM(异步传输模式)

三层:IPsec、GRE

应用层:SSL(安全套接层)

 小编推荐:CCSP课程大纲全面升级详情

数据安全的关键点:

CIA模型:

C=Confidentiality,私密性,保证数据无法其他人准确读取

I=Integrity,完整性,保证数据没有被改动

A=Authentication,认证,保证数据的来源

Antireplay protection:防重传,保证数据传输的次数

Sign:签名,防止抵赖

私密性的保证:加密算法

加密方法:

移位:通过特定的规律改变原来的顺序

置换:通过特定的规律改变原来的字符

加密算法的分类:

对称:加密和解密使用相同的密钥

非对称:有两把密钥:公钥和私钥,公钥加密私钥解密,私钥加密公钥解密

流行算法:

对称:DES、3DES、AES

DES=56位

3DES=168位

AES=128~1024位

非对称:RSA

保证算法的安全性:目前大多数加密的算法都公开,关键是如何保护密钥

完整性的保证:哈希算法、散列函数

主要算法:

MD5=消息摘要算法版本5

SHA

特点:

单向不可逆

雪崩效应

值定长128位

认证的保证:签名、数字证书

如:私钥加密公钥解密

防止抵赖:

IPsec:IP Security,IP安全,其实是一个安全框架,可以保证数据的CIA,放重传等,实现每一个目标没有固定的算法限制,可以随着算法的升级而改进,永不过时

IPsec的封装模式:

AH:Authentication Header,认证头部,提供数据的完整性、认证保证

ESP:Encapsulating Security Protocol,负载安全协议,提供数据的私密性、完整性、认证、防重传的保证

SA:Security Association,安全关联,类似双方传输数据前为VPN签署的协议合同

配置:

1,抓取需要加密的流量:

R1(config)#access-list 100 permit ip host 1.1.1.1 host 2.2.2.2

2,定义IPsec细节:

R1(config)#crypto isakmp policy 1 创建合同签署方案1

R1(config-isakmp)#encryption aes 加密算法

R1(config-isakmp)#hash md5 哈希算法

R1(config-isakmp)#authentication pre-share 认证方式

R1(config-isakmp)#lifetime 3600 有效期

R1(config-isakmp)#group 2 DH算法为2

3,定义认证:

R1(config)#crypto isakmp Key 123 address 23.0.0.3

对方IP=23.0.0.3,密码=123

4,定义封装:

R1(config)#crypto ipsec transform-set iLync esp-aes esp-md5-hmac

转换集叫winnie,加密=aes,完整=md5

5,定义映射把1~4进行关联:

R1(config)#crypto map cisco 1 ipsec-isakmp 创建名叫pooh的映射

R1(config-crypto-map)#match address 100 匹配1

R1(config-crypto-map)#set transform-set iLync 匹配4

R1(config-crypto-map)#set peer 23.0.0.3 设置对方IP

6,在接口调用:

R1(config-if)#crypto map cisco

调试命令:

R1#show crypto isakmp policy 查看模板

R1#show crypto ipsec sa 查看安全关联

时间: 2024-10-10 15:39:30

Cisco VPN 虚拟私有网络的相关文章

vpn虚拟专用网络

虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯.在企业网络中有广泛应用.VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问.VPN有多种分类方式,主要是按协议进行分类.VPN可通过服务器.硬件.软件等多种方式实现.

实战华为动态智能虚拟私有网络,同时实现业务数据通信

HCIEv3.0 1.基础概念 即动态智能×××,是指在Hub-Spoke网络模型中,分支与总部.分支与分支间动态建立×××的一种技术.为了充分利用公共网络资源,降低网络构建成本,越来越多的企业希望通过公共网络将总部机构(Hub)与地理位置不同的多个分支机构(Spoke)相连,并在分支机构与总部机构间.分支机构与分支机构间建立×××.在Hub-Spoke网络中,总部与分支间建立Hub-Spoke隧道,分支到分支的数据流经由总部传输.按图1进行网络规划和部署后,会带来如下问题: 当新接入一个分支之

跨域MPLS 虚拟私有网络的Option 2 解决方案全实战

跨域MPLS ×××的Option 2 解决方案实战 读者如果要完成Option2的实施,可以在Option1的基础上完成,也可以在构建完毕两个AS内部的MPLS ×××之后来实施.Option2和Option1的区别在于在ASBR上不在需要VRF的实施,而直接通过直连路由在ASBR之间构建MP-EBGP的×××V4邻居关系,即通过BGP更新两侧AS的客户路由:同时在ASBR之间为标签转发,而不在是IP转发8.2.1 Option2中ASBR之间构建×××v4的EBGP邻居请读者自行去掉ASBR

单域MPLS 虚拟私有网络的整个详解配置过程(可跟做)

1.PE1和P和PE2之间跑IGP协议 运营商里面首选的还是ISIS协议我们实验的话,用的是OSPF协议 R3的IP地址和OSPF配置 [R3]display ip int brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 5 The number of interface that is D

网络公开课《八一建军节引发的Oracle数据库思考:虚拟私有数据库》

课程内容介绍: ■ Oracle Virtual Private Database(VPD)允许在行和列级别创建安全策略 ■ 它的本质是对应用了VPD安全策略的数据库表.视图.同义词上执行的SQL语句添加了动态的WHERE子句 ■ VPD可以在更细的粒度上强制实现安全策略,它直接作用于表.视图和同义词 ■ 当用户直接或间接地访问受VPD保护的表.视图和同义词时,Oracle会动态地修改用户的SQL语句 ■ 这种修改通过安全策略函数返回一个WHERE条件(即一个谓词),并应用到用户执行的SQL语句

Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)

Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法) 似乎,自从我的Vista自动升级安装了SP1后,我的Cisco VPN就出现问题了,根本就无法运行.总是提示Error 56: The Cisco Systems, Inc. VPN Service has not been started. Please start this service an

如何解决Windows8.1(32bit&64bit)下Cisco VPN Client拔号时报442错误的问题

Cisco VPN Cient是广大网络管理员.技术支持工程师和终端用户使用的最流行的VPN客户端之一,用于外网访问公司内部网络,尤其是广大在外出差技术类人员.随着Windows8.1的推出,Cisco VPN用户常面临一个问题,Cisco VPN软件能正常安装但是并不能连接到远程的VPN网络,无论是Windows8.1的32bit版本还是64bit版本,在拔号时都会报出442的错误,如下图所示: 经查资料,原来是注册表的错误造成的,以下是解决方法: 1."Win+R",打开Run命令

Ubuntu 使用Cisco VPN、AnyConnect、OpenConnect的方法。

自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用AnyConnect或者OpenConnect来连接VPN,但是官方网站上并没有关于Linux的设置方法. Ubuntu上可以通过终端或者官方客户端来连接VPN,但是,终端命令敲多了也烦,有GUI自然方便得多.Cisco的客户端我没用过,因为不想为了VPN就单独安装一个应用占用窗口.ubuntu自身的VP

openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通,手动为instance 分配 floating ip 等相关内容. 虚拟网络 须要新建3个虚拟网络Net0.Net1和Net2.其在virtual box 中相应配置例如以下. Net0: Network name: VirtualBox host-only Ethernet Adapter#2 P