• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 47 下一页

2024年8月12日

5.NAT-T
摘要: nat-t nat-t的transport封装 会用一个源末均为4500号端口,插入一个udp hdr和non-ike 插入一个udp hdr和non-ike no crypto ipsec nat-transparency udp-encaps(打开nat-t) nat keeplive 默认由i 阅读全文
posted @ 2024-08-12 21:27 深秋、 阅读(45) 评论(0) 推荐(0)
 
4.GRE OVER IPSEC
摘要: gre over ipsec site1: int f0/0 ip add 202.100.1.1 255.255.255.0 no sh int lo0 ip add 1.1.1.1 255.255.255.255int lo1 ip add 2.2.2.2 255.255.255.255 int 阅读全文
posted @ 2024-08-12 21:27 深秋、 阅读(15) 评论(0) 推荐(0)
 
3.IPSEC OVER GRE
摘要: ipsec over gre 工程不推荐 加密包在router里边处理过程,和map撞击的方法 主要为了跑动态路由协议 问:为什么我们需要用到GRE? 答:Ipsec VPN 不能够支持加密二层和组播流量,这样一个限制就意味着 不能够通过Ipsec VPN 运行动态路由协议。为了解决这个问题,我们采 阅读全文
posted @ 2024-08-12 21:27 深秋、 阅读(55) 评论(0) 推荐(0)
 
2.动态 VS 静态 Crypto MAP
摘要: 动态对静态的vpn 如果都是cisco产品,可不用这种技术,因为cisco有更好的解决方法ezvpn.如果是不同厂家产品可使用此技术。 zhongxin: ip route 0.0.0.0 0.0.0.0 123.1.1.2 fengzhi: ip route 0.0.0.0 0.0.0.0 123 阅读全文
posted @ 2024-08-12 21:27 深秋、 阅读(19) 评论(0) 推荐(0)
 
1.d MAP的处理
摘要: 接收方收到vpn流量的处理 是否感兴趣流 是否加密 有无map action n/a 加密 有 解密 是 不加密 有 drop 是 不加密 没有 forword n/a 加密 没有 解密 所有可能进和出的接口都应用上map 阅读全文
posted @ 2024-08-12 21:26 深秋、 阅读(5) 评论(0) 推荐(0)
 
1.c L2l IPSEC Profile
摘要: r1: inter e1/0 ip add 123.1.1.1 255.255.255.0 no sh inter lo0 ip add 1.1.1.1 255.255.255.255r2: int e0/0 ip add 123.1.1.2 255.255.255.0 no sh int lo0 阅读全文
posted @ 2024-08-12 21:26 深秋、 阅读(10) 评论(0) 推荐(0)
 
1.b L2L ISAKMP Profile
摘要: lan to lan vpn r1: inter e1/0 ip add 123.1.1.1 255.255.255.0 no sh int lo0 ip add 1.1.1.1 255.255.255.255 r2: int e0/0 ip add 123.1.1.2 255.255.255.0 阅读全文
posted @ 2024-08-12 21:25 深秋、 阅读(14) 评论(0) 推荐(0)
 
1.a VPN路由和基本配置
摘要: vpn路由 通讯店:1.1.1.1/32 2.2.2.2/32 加密点:202.100.1.1 202.100.2.1 中间路由器需要加密点的路由 internet 202.100.1.1 202.100.2.1 加密点设备需要 1.对端加密点的路由r1:202.100.2.1 2.感兴趣流的目的( 阅读全文
posted @ 2024-08-12 21:25 深秋、 阅读(1) 评论(0) 推荐(0)
 
Wlof秦柯IPvsec VPN-1
摘要: 加密技术 对称密码学 密码学算法主要分为两个大类,对称密码学和非对称密码学,有各自的优缺点: 相同的密钥加密和解密 密钥管理问题,密钥分发,存储,管理以及缺乏对数字签名的支持。 对称加密优缺点: 加密速度快 对称加密是安全的 对称加密密文紧凑的 因为接受者需要得到对称密钥,所以对称加密容易受到中途拦 阅读全文
posted @ 2024-08-12 21:25 深秋、 阅读(1) 评论(0) 推荐(0)
 
 

2024年8月11日

第五天2cisco_security_device_manger_appliance_
摘要: asdm 视窗化管理 把asdm加载进asa的flash 必须支持des或3des ie浏览器支持java。 不能阻止弹出窗口。 配置向导设置 Pre-configure Firewall now through interactive prompts [yes]? (预配置防火墙现在通过交互式提示 阅读全文
posted @ 2024-08-11 23:53 深秋、 阅读(11) 评论(0) 推荐(0)
 
 
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 47 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3