快捷搜索:  汽车  科技

配置接口描述(配置接口及安全策略)

配置接口描述(配置接口及安全策略)配置IKE提议,按照组网要求配置加密和认证算法。2、配置IKE提议IPsec隧道的封装模式为隧道模式,安全协议为ESP。1、配置接口及安全策略首先需要配置防火墙 A接口的IP地址及安全域,然后创建Trust安全域与Untrust安全域互通的安全策略。

配置接口描述(配置接口及安全策略)(1)

IPsec是一种三层隧道加密技术,通过在特定通信方之间建立“通道”,IPsec为互联网上传输的数据提供了高质量的、基于密码学的安全保证。

组网要求:

两端通过预共享密匙进行认证。

IKE协商采用的加密算法为3DES-CBC,认证算法为SHA256。

IPsec隧道的封装模式为隧道模式,安全协议为ESP。

1、配置接口及安全策略

首先需要配置防火墙 A接口的IP地址及安全域,然后创建Trust安全域与Untrust安全域互通的安全策略。

配置接口描述(配置接口及安全策略)(2)

配置接口描述(配置接口及安全策略)(3)

2、配置IKE提议

配置IKE提议,按照组网要求配置加密和认证算法。

网络——VPN——IPsec——IKE提议

配置接口描述(配置接口及安全策略)(4)

配置接口描述(配置接口及安全策略)(5)

3、配置IPsec策略

最后配置IPsec策略,应用于相应接口;配置IKE策略,引用IKE提议,用于协商IPsec加密和认证采用的密钥;配置ACL定义需要IPsec保护的流量。

网络——VPN——IPsec——策略

配置接口描述(配置接口及安全策略)(6)

高级配置保持默认

配置接口描述(配置接口及安全策略)(7)

配置接口描述(配置接口及安全策略)(8)

4、按照相同步骤配置防火墙B

猜您喜欢: