下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何进行使用CL实现站点到站点的Ipsec VPN配置

作者:蜗牛     来源: http://www.kokojia.com点击数:1268发布时间: 2018-04-09 08:00:53

标签: 网络工程师网络工程师冲刺套餐网络工程师强化视频

软考,您想通过吗?一次通过才是硬道理

  其实,对于我们现在正在使用CL实现站点到站点的Ipsec VPN配置一个站点到站点的IpsecVPN是一条通信通道,用于在公共网络为两个端点之间形成一条逻辑连接。那么,VPN不是必须包含密或认证。IpsecVPN依赖于IKE协议建立安全通信,VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网服务器资源,这种访问就属于远程访问。。

如何进行使用CL实现站点到站点的Ipsec VPN配置_网络工程师_网络工程师冲刺套餐_网络工程师强化视频_课课家

  Ipsec VPN协商涉及以下几个步骤,包括IKE协商阶段1和阶段2。

  步骤1:当主机A(计算机)向主机B发送“关注的”流量时,一条Ipsec隧道被初始化。当流量在Ipsec对等体间传输并满足加密访问控制列表(toaccesscontrollist)中定义的标在时被认为是“关注的”(interesting)。

  步骤2:IKE阶段1开始。Ipsec对等体协商建立的IKE安全联盟(Security Association,SA)策路。当对等体通过认证后,使用Internet安全联盟和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)创建一条安全隧道。

  步骤3:IKE阶段2开始。IPSe对等体使用经过认证的安全隧道来协商Ipsec SA变换。共享策略的协商决定了如何建立Ipsec隧道。

  步骤4:Ipsec隧道被建立起来,数据基于Ipsec变换集中配置的参数在Ipsec对等体间传输。

  步骤5:当IpsecSA被删除或其生存期限到期时,Ipsec隧道终止。这样的通讯方案必然导致高昂的网络通讯和维护费用。要配置一个站点到站点的IpsecVPN,必须完成以下基本任务。任务1确保接口上配置的ACL兼容Ipsec配置。VPN流量使用的接口上通常存在限制,例如,阻所有非Ipsec或KE的流量。

  小编结语:其实,我们的任务2创建一个ISAKMP策略来确定用于建立隧道的ISAKMP参数。任务3定义Ipsec変换集。变换集定义了Ipsec隧道使用的参数。变换集可以包括加密和完整性算法。

赞(0)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程