配置接口描述(配置接口及安全策略)
配置接口描述(配置接口及安全策略)配置IKE提议,按照组网要求配置加密和认证算法。2、配置IKE提议IPsec隧道的封装模式为隧道模式,安全协议为ESP。1、配置接口及安全策略首先需要配置防火墙 A接口的IP地址及安全域,然后创建Trust安全域与Untrust安全域互通的安全策略。
IPsec是一种三层隧道加密技术,通过在特定通信方之间建立“通道”,IPsec为互联网上传输的数据提供了高质量的、基于密码学的安全保证。
组网要求:
两端通过预共享密匙进行认证。
IKE协商采用的加密算法为3DES-CBC,认证算法为SHA256。
IPsec隧道的封装模式为隧道模式,安全协议为ESP。
1、配置接口及安全策略
首先需要配置防火墙 A接口的IP地址及安全域,然后创建Trust安全域与Untrust安全域互通的安全策略。
2、配置IKE提议
配置IKE提议,按照组网要求配置加密和认证算法。
网络——VPN——IPsec——IKE提议
3、配置IPsec策略
最后配置IPsec策略,应用于相应接口;配置IKE策略,引用IKE提议,用于协商IPsec加密和认证采用的密钥;配置ACL定义需要IPsec保护的流量。
网络——VPN——IPsec——策略
高级配置保持默认
4、按照相同步骤配置防火墙B