华为安全 iPsec综合实验

点到点ipsec-vpn-预共享密钥

华为安全 iPsec综合实验
华为安全 iPsec综合实验
华为安全 iPsec综合实验
华为安全 iPsec综合实验
因为是测试算法默认即可
华为安全 iPsec综合实验
华为安全 iPsec综合实验
FW1、FW2各创建一个服务对象,UDP500。
华为安全 iPsec综合实验
FW1、FW2各创建地址对象,本端对端公网IP和私网地址
华为安全 iPsec综合实验
FW1、FW2各创建安全策略,放行公网区域、IP和本机区域、IP互相建立关系的UDP500端口和ESP类型流量。
华为安全 iPsec综合实验
FW1、FW2各创建安全策略,放行本端内网和对端内网的互访。

查看结果:

华为安全 iPsec综合实验
查看ike安全联盟
RD|A:RD代表建立成功,A代表正在使用
flag(s):s(st)表示是主动发起的隧道
v2:2、v2:1:v2代表ikev2,如果是v1就是ikev1,:1、:2代表第一第二阶段
华为安全 iPsec综合实验
ipsec两个不同方向的安全联盟(正如之前所说,ipsec会生成两个方向的安全联盟,有多少个感兴趣流就会有多少个两个方向的安全联盟)
tunnel local、tunnel remote:隧道源目地址
flow source、flow destination:隧道保护的感兴趣流
spi:标记安全联盟
anti-replay:防重放攻击,默认开启
sa encrypted packets :数据包数量和大小(可以根据这个查看数据是否走的该隧道)
文中出现的内容包括截图,均来自网络和本人实验的结果,如有侵权请通过本站联系方式联系我。安全课程网络视频链接:https://www.bilibili.com/video/BV1sS4y1F7dk

作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=1603

发表回复

您的电子邮箱地址不会被公开。