8.7 无固定IPSEC场景-野蛮模式

0419

1.无固定IP场景-野蛮模式

早期主模式不能使用在非固定IP场景下,进行身份验证密钥查找时,只能根据IP地址进行查找,不能根据域名方式进行查找预共享密钥-无法进行身份验证,早期解决方案使用野蛮模式。
野蛮模式在进行协商过程中,直接进行发送身份信息(明文发送 ),根据IP 或者域名方式进行身份信息查找-验证。

2.野蛮模式配置(R1固定IP,R3非固定IP)

图片[1]-8.7 无固定IPSEC场景-野蛮模式-大赛人网
图片[2]-8.7 无固定IPSEC场景-野蛮模式-大赛人网

1)R1(基础配置同上)

#ike proposal配置
ike proposal 5
 encryption-algorithm aes-cbc-128

#ike peer配置
ike peer R3 v1
#野蛮模式
exchange-mode aggressive
 pre-shared-key cipher huawei
 ike-proposal 5
 local-address 12.1.1.1
 remote-address www.dsrw.com

#ipsec proposal配置
ipsec proposal pps1
 transform ah-esp
 ah authentication-algorithm sha1
 esp authentication-algorithm sha1
 esp encryption-algorithm aes-128

#ipsec policy配置
ipsec policy pl01 10 isakmp
 security acl 3001
 ike-peer R3
 proposal pps1

#接口应用
interface GigabitEthernet0/0/0
 ipsec policy pl01

2)R3(基础配置同上)

#ike proposal配置
ike proposal 5
 encryption-algorithm aes-cbc-128

#ike local-name配置
ike local-name www.dsrw.com

#ike peer配置
ike peer R1 v1
#野蛮模式
exchange-mode aggressive
 pre-shared-key cipher huawei
 ike-proposal 5
 local-id-type name
 remote-address 12.1.1.1

#ipsec proposal配置
ipsec proposal pps1
 transform ah-esp
 ah authentication-algorithm sha1
 esp authentication-algorithm sha1
 esp encryption-algorithm aes-128

#ipsec policy配置
ipsec policy pl01 10 isakmp
 security acl 3001
 ike-peer R1
 proposal pps1

#接口应用
interface GigabitEthernet0/0/0
 ipsec policy pl01

3.野蛮模式配置(R1和R3都不固定IP)

图片[3]-8.7 无固定IPSEC场景-野蛮模式-大赛人网
图片[4]-8.7 无固定IPSEC场景-野蛮模式-大赛人网

1)R1(基础配置同上)

#ike proposal配置
ike proposal 5
 encryption-algorithm aes-cbc-128

#ike local-name配置
ike local-name www.dsrw.cn

#ike peer配置
ike peer R3 v1
#野蛮模式
exchange-mode aggressive
 pre-shared-key cipher huawei
 ike-proposal 5
 local-id-type name
 remote-address www.dsrw.com

#ipsec proposal配置
ipsec proposal pps1
 transform ah-esp
 ah authentication-algorithm sha1
 esp authentication-algorithm sha1
 esp encryption-algorithm aes-128

#ipsec policy配置
ipsec policy pl01 10 isakmp
 security acl 3001
 ike-peer R3
 proposal pps1

#接口应用
interface GigabitEthernet0/0/0
 ipsec policy pl01

2)R3(基础配置同上)

#ike proposal配置
ike proposal 5
 encryption-algorithm aes-cbc-128

#ike local-name配置
ike local-name www.dsrw.com

#ike peer配置
ike peer R1 v1
#野蛮模式
exchange-mode aggressive
 pre-shared-key cipher huawei
 ike-proposal 5
 local-id-type name
 remote-address www.dsrw.cn

#ipsec proposal配置
ipsec proposal pps1
 transform ah-esp
 ah authentication-algorithm sha1
 esp authentication-algorithm sha1
 esp encryption-algorithm aes-128

#ipsec policy配置
ipsec policy pl01 10 isakmp
 security acl 3001
 ike-peer R1
 proposal pps1

#接口应用
interface GigabitEthernet0/0/0
 ipsec policy pl01
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全
喜欢就支持一下吧
点赞9 分享
lanzeou的头像-大赛人网
第1章 基本配置-大赛人网
第1章 基本配置
第1章 基本配置
2年前 324
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
1.3 Wireshark网络封包分析软件
2年前 314
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 283
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前 262
3.4破解root密码-大赛人网
3.4破解root密码
3.4破解root密码
2年前 244
3.11 NAT-ALG(应用层网关)-大赛人网
3.11 NAT-ALG(应用层网关)
3.11 NAT-ALG(应用层网关)
2年前 230
相关推荐
3.11 NAT-ALG(应用层网关)-大赛人网
3.11 NAT-ALG(应用层网关)
3.11 NAT-ALG(应用层网关)
2年前 230
第2章 防火墙基础-大赛人网
第2章 防火墙基础
第2章 防火墙基础
2年前 143
第1章 网络攻击模拟基础-大赛人网
第1章 网络攻击模拟基础
第1章 网络攻击模拟基础
2年前 135
7.2 防火墙虚拟系统-大赛人网
7.2 防火墙虚拟系统
7.2 防火墙虚拟系统
2年前 131
3.8 防火墙静态目的NAT-大赛人网
3.8 防火墙静态目的NAT
3.8 防火墙静态目的NAT
2年前 115
3.9 防火墙目的NAT-动态目的NAT-大赛人网
3.9 防火墙目的NAT-动态目的NAT
3.9 防火墙目的NAT-动态目的NAT
2年前 112
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    请登录后查看评论内容

热榜文章
第1章 基本配置-大赛人网
324人已阅读
第1章 基本配置
TOP1
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
2年前314人已阅读
TOP2
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2年前283人已阅读
TOP3
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前262人已阅读
TOP4
3.4破解root密码-大赛人网
3.4破解root密码
2年前244人已阅读
TOP5
3.11 NAT-ALG(应用层网关)-大赛人网
3.11 NAT-ALG(应用层网关)
2年前230人已阅读
TOP6
标签云
软考网络数通安全大赛华为云计算VIP专区PythonPremierePhotoShopMysqlLinuxAutoCADAfter Effects