Dynamic-IPSec
注意事项:
需要在nat转换的流量在中deny掉 ipsec 的流量
总部
- crypto isakmp policy 10
- authentication pre-share
- crypto isakmp key cisco address 0.0.0.0 #对端用8个0替代
- !
- crypto ipsec transform-set cisco esp-des esp-md5-hmac
- mode tunnel
- !
- crypto dynamic-map dymap 10
- set transform-set cisco
- !
- crypto map cisco 1000 ipsec-isakmp dynamic dymap
- !
- interface Loopback0
- ip address 1.1.1.1 255.255.255.0
- !
- interface FastEthernet0/0
- crypto map cisco
不创建对端IP、感兴趣流等信息,等客户发起连接协商生成
分支动态地址
- crypto isakmp policy 10
- authentication pre-share
- crypto isakmp key cisco address 202.100.1.1
- !
- crypto ipsec transform-set cisco esp-des esp-md5-hmac
- mode tunnel
- !
- crypto map cisco 10 ipsec-isakmp
- set peer 202.100.1.1
- set transform-set cisco
- match address vpn
- !
- interface Loopback0
- ip address 2.2.2.2 255.255.255.0
- !
- interface FastEthernet1/0
- ip address dhcp
- crypto map cisco
- !
- ip access-list extended vpn
- permit ip host 2.2.2.2 host 1.1.1.1
测试
Dynamic-IPSec相关推荐
- USG Firewall
FIREWALL BASICS 状态检测防火墙 FWaaS 五元组 源目安全区域 时间段 用户 应用 安全配置文件(Anti-virus等) 高级别安全区域到低级别安全区域的流量称作outbound流 ...
- 华为ensp——企业网络的设计与实现【具体配置】
企业网络的设计与实现--具体配置 本次实验在华为ensp模拟器具体实现. 文章目录 企业网络的设计与实现--具体配置 拓扑图 网段划分 办公区 VLAN+端口配置(二层) 无线网络配置 DHCP配置 ...
- 应用场景之Dynamic End Point(DEP)IPSec的配置
DEP是什么 DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案. DEP指的是IPSec双方不再使用IP地址进行相互验证,而是使用主机名负载进行验证的一种方式.在这种方式中,Initiat ...
- 【×××系列八】Dynamic Multipoint *** for IPv6 详解
[×××系列八]Dynamic Multipoint *** for IPv6 详解 一.前言 由于涉及IPV6加密,所以根据思科标准此次配置使用思科7200系列高级企业版IOS (详情参考我的上一篇 ...
- IPSec ***基于ASA的配置(思科)
IPSec ×××基于ASA的配置 实现 某软件开发公司在中小城市建立了分公司, 分公司开发项目小组所在网络地址为 10.1.1.0/24, 该网络的主机可以通过×××访问总公司开发数据服务器(192 ...
- 搭建本地,AWS和Azure之间的IPSec 连接
背景 因为业务需要,需要在公司,AWS和Azure之间都搭建IPSec的连接.主要挑战在于: AWS只支持IKEv1 Azure默认支持IKEv2,如果使用IKEv1的话只能搭建一个policy ba ...
- Dynamic LAN-to-LAN ××× 之 Router-to-Router
Router-to-Router Dynamic LAN-to-LAN ××× 1.拓扑 2.步骤 2.1基本连通性配置: R5: interface FastEthernet0/0 ip addre ...
- 隧道野蛮模式_基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG
我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟- 业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展.这种不同厂商设备 ...
- 使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答
本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法 ...
- 点到点 Ipsec *** 从一端能正常发起,另一端发起不成功的解决过程
集团总部用的cisco 5540防火墙,上面配置了2个动态***,若干L2L***.集团总部到各分公司直接用lan to lan ipsce ***连接,部分分公司到集团总部的***能够双向发起,部分 ...
最新文章
- python中yield使用
- 设置linux英文环境,英文Linux里中文和日文用户环境设置
- Jdk1.8新特性(一) 接口的default方法
- 新疆出差——特色美食大合集
- Nifi 怀疑出个bug 流程中的实时数据结果痕迹没有不是实时的,是之前的。以及相应解决办法。
- iRobot 公司招聘,机器人、SLAM、视觉感知、路径规划方向
- 11月8日PHP练习《留言板》
- 一文看懂Stacking!(含Python代码)
- 什么是线程池?(带你初步入门理解线程池)
- 清理操作系统垃圾批处理文件
- 初使用tbs的x5内核所遇到的坑,初学者如何第一次跑起x5内核
- 《哲学与人生》的读书札记
- 是指因计算机网络不安全导致的风险,网络安全知识竞赛题库
- pci 1751 java_PCI-1751快速安装使用手册.PDF
- 美女时钟(shell)
- Android OTG U盘相关
- python爬取拉钩网招聘信息分析
- 魔兽世界怀旧服哪个服务器人最多,魔兽世界怀旧服8个服务器人口普查 部落/联盟阵营最新比例...
- 网站点击弹窗微信二维码功能纯CSS
- 集团公司预算控制与网上费用报销系统