2024年5月2日发(作者:e430拆机图解)
v7防火墙和v7防火墙ipsec对接-野蛮模式
功能需求:
防火墙A和防火墙B之间建立一个ipsec隧道,对Host A所在的子网
(192.168.7.1)与Host B所在的子网(192.168.5.1)之间的数据流进行安全保护。
· 防火墙A和防火墙B之间采用IKE协商方式建立IPsec SA。
· 使用IKE野蛮模式进行协商,防火墙A作为分部,防火墙B作为总部。
· 使用缺省的预共享密钥认证方法。此案例适用于:分部ip不固定,总部公网ip固
定,中间经过nat或者不经过nat的组网。
组网信息及描述:
本案例中,以防火墙A(拨号的)的loopback0口代表A设备的内网hostA,以防
火墙B(固定ip的)的loopback0口代表B设备的内网hostB,A设备的G1/0/1作为
连接外网的接口,ip:2.2.2.1.B设备的G1/0/1口作为连接外网的接口,ip:1.1.1.1。
loopback口代表各自的内网。防火墙A能ping的通防火墙B的公网ip。2.2.2.1去往
1.1.1.1的公网路由中间经过了nat设备,对源2.2.2.1的转换成了1.1.1.2。
配置步骤:
防火墙A
配置接口的ip,路由,安全域等基本配置
定义要保护由子网192.168.7.0/24去往子网192.168.5.0/24的数据流。
acl advanced 3001
rule 5 permit ip source 192.168.7.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
配置nat 转换的流,拒绝ipsec保护的流
acl advanced 3333
rule 0 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 5 permit ip
发布者:admin,转转请注明出处:http://www.yc00.com/num/1714654894a2489168.html
评论列表(0条)