IPSEC OVER GRE的配置:

1.建立一个GRE的接口:
interface Tunnel0
ip address 172.16.1.2 255.255.255.0
source 200.1.1.2
detination 200.1.1.3
2.建立IPsec的IKE的Proposal
ike proposal 1
ipsec proposal 1
3配置IKE的peer
ike peer r3
 pre-shared-key 123456
 remote-address 172.16.1.1
 local-address 172.16.1.10
4配置IPsecDE POLICY
ipsec policy test isakmp
security acl 3000
5.配置分离隧道:
acl 3000
rule permit ip source 192.168.1.0 0.0.0.0 destination 192.168.3.0 0.0.0.0

6.配置访问VPN私网的数据走Tunnel接口:
ip route-static 192.168.3.0 0.0.0.0 tunnel0
7.将IPsec的policy应用到Tunnel接口
interface tunnel0
   ipsec policy test

时间: 2024-08-23 23:32:09

IPSEC OVER GRE的配置:的相关文章

GRE隧道配置

GRE隧道配置 通用路由封装(GRE)隧道几乎可以封装所有类型的数据.事实上,GRE可以封装所有的三层协议,因此这款协议相当灵活.下面我们来实验一个GRE的简单配置: 实验环境如下: 三台CISCO 1841 路由器,分别模拟为HQ,ISP,Branch,我们在HQ和Branch之间建立Tunnel. 三个路由接口配置如下: HQ: Fa0/0:192.168.12.1/24 ISP: Fa0/0:192.168.12.2/24 Fa0/1:192.168.23.1/24 Branch: Fa0

普通GRE 隧道配置

普通GRE隧道配置步骤: (1) 创建Tunnel 接口 <quidway-s9306>sys [quidway-s9306] interface Tunnel 1/0/1     //创建Tunnel接口 [quidway-s9306-Tunnel1/0/1] (2) 激活Tunnel 接口 [quidway-s9306-Tunnel1/0/1]undo shutdown (3)配置Tunnel接口的网络地址 [quidway-s9306-Tunnel1/0/1]ip address 192

IPSec over GRE

IPSec over GRE

IPsec VPN原理与配置 【Route&ASA】

IPsec VPN原理与配置 简单的了解一些VPN的理论知识: 1.VPN的连接模式 VPN技术有两种传输模式:隧道模式和传输模式.这两种模式定义了两台实体设备之间传输数据时所采用的不同封装过程. (1)传输模式 传输模式一个最显著的特点就是:在传输过程中,包头并没有被封装进去,意思是从源端到目的端始终使用原有的IP地址进行通信.而传输的实际数据被封装在VPN报文中. (2)隧道模式 与传输模式的区别显而易见,VPN设备将整个三层数据报文封装在VPN数据内,再为封装过后的数据报文添加新的IP包头

CIsco路由器实现IPSec 虚拟专用网原理及配置详解

博文大纲:一.虚拟专用网概述:1.虚拟专用网的定义:2.虚拟专用网的模型与类型:(1)虚拟专用网的连接模式:(2)虚拟专用网的类型: 二.虚拟专用网技术:1.加密技术:(1)对称加密算法:(2)非对称加密算法:(3)密钥交换:2.数据报文验证:(1)HMAC功能实现验证功能:(2)MD5和SHA: 三.IPSec 虚拟专用网: 1.IPsec连接:2.ISAKMP/IKE阶段1:3.ISAKMP/IKE阶段2:四.配置实现IPSec 虚拟专用网:五.常用排错的命令: 关于虚拟专用网理论知识较多,

IPSec 虚拟专用网原理与配置

* 博文大纲 * 虚拟专用网实现的各种安全特性 * 理解ISAKMP/IKE两个阶段的协商建立过程 1.虚拟专用网概述 虚拟专用网技术起初是为了解决明文数据在网络上传输所带来安全隐患而产生的, 2.虚拟专用网的定义 虚拟专用网就是在两个实体之间建立的一种受保护的连接,这两个可以通过点到点的链路直接相连,但通常情况下它们会相隔较远的距离 3.虚拟专用网的模式与类型 (1)虚拟专用网的连接模式有两种基本的连接模式:分为传输模式和隧道模式, 传输模式(适用与公有网络或私有网络) 传输模式一个最显著的特

Cisco GRE 基础配置详解

今天,我来大家介绍一下思科GRE隧道技术.配置GRE隧道之前我们先来了解一下思科的GR隧道技术.GRE(Generic Routing Encapsulation)即通用路由封装协议,是有Cisco公司开发的一项轻量级隧道协议(目前网络厂商基本都支持GRE协议).它能够将各种网络协议(IP协议与非IP协议)封装在隧道内.GRE之所以称为轻量级隧道协议时因为GRE头部小,所以封装效率高.但是GRE没有任何安全机制,是以明文方式传输,可通过抓包看到Tunnl IP信息.一般都是使用IPSec来对GR

IPSec VPN原理与配置

需求:IPSec在VPN对等体设备实现的安全特性,如数据的机密性,完整性,验证等. 效果:对公网上传输的数据进行加密,即使黑客通过某种窃听工具截获到数据,也无法了解数据信息的含义:也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击网络资源. 理论:    VPN概述 VPN起源是为了解决明文数据在网络上传输带来的安全隐患而兴起的.TCP/IP协议簇中的很多协议都采用明文传输,如telnet,ftp,ftfp等. VPN可以对公网上传输的数据进行加密,即使黑客通过某种窃听工具截获

ipsec VPN,openswan配置记录

目的:办公室网络和亚马逊连为一个网络,可以在办公室网络连亚马逊实例的内网IP 实现:办公室网络的防火墙和亚马逊的一台实例做为通道的两端,此实例所在的VPC可以和其他VPC连成对等连接以连通其他VPC 办公室网络的防火墙配置IPSEC 亚马逊VPN上安装openswan,配置ipsec.conf, ipsec.secret即可 /etc/ipsec.conf: version 2.0 #include /etc/ipsec.d/*.conf ## general configuration par