本文主要是介绍神州数码防火墙配置IPSec,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
互联网安全协议(英语:Internet Protocol Security,缩写为IPsec),是一个协议簇,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 [1]
IPsec主要由以下协议组成:
一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;
二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;
三、安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。
四、密钥协议(IKE),提供对称密码的钥匙的生存和交换。
实验拓补图:
1.分配地址,放行策略
2.配置FW1
在网络中点开IPSec
两边与共享密匙要一样
打开对端存货检测
3.配置FW2
4.ping对端接口激活IPSec
查看状态 (show isakmp sa ;show ipsec sa):
这篇关于神州数码防火墙配置IPSec的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
