2. 程式人生 > >IPSec VPN下訪問控制(Cisco)

IPSec VPN下訪問控制(Cisco)

阿新 發佈:2019-02-16
#以A路由器為例(僅允許10.1.1.0/24和10.1.2.0/24的telnet流量互通):crypto map vpnmap 10 ipsec-isakmp set peer 192.168.2.1 set transform-set trans1 set ip access-group 151 in set ip access-group 161 out match address 101 interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 interface Serial1/0 ip address 192.168.1.1 255.255.255
.0 ip access-group 150 in ip access-group 160 out crypto map vpnmap access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 access-list 150 permit udp host 192.168.2.1 eq 500 host 192.168.1.1 eq 500 access-list 150 permit esp host 192.168.2.1 host 192.168.1.1 access-list 151 permit tcp 10.1.2.0 0.0.0.255 eq telnet 10.1
.1.0 0.0.0.255 access-list 151 permit tcp 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 eq telnet access-list 160 permit udp host 192.168.1.1 eq 500 host 192.168.2.1 eq 500 access-list 160 permit esp host 192.168.1.1 host 192.168.2.1 access-list 161 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq telnet access-list 161 permit ip 10.1.1
.0 0.0.0.255 eq telnet 10.1.2.0 0.0.0.255

相關推薦

IPSec VPN訪問控制(Cisco)

#以A路由器為例(僅允許10.1.1.0/24和10.1.2.0/24的telnet流量互通):crypto map vpnmap 10 ipsec-isakmp set peer 192.168.2.1 set transform-set trans1 set ip access-group 151

對雲環境訪問控制系統的思考

發現 動態 無法 復雜度 ddd ref gif 可擴展 target 本文由 網易雲 發布。 企業上雲首當其沖的就是要考量安全性的問題。安全性範圍很廣,狹義上可以指雲服務商的各種安全服務,如 DDoS 防護、其他安全性產品等,而廣義上來說,安全性不僅包括基礎設施的安

Windows訪問控制管理

dac tps aud 線程 技術分享 訪問控制列表 title secure 分享 轉載自: https://blog.csdn.net/u011801161/article/details/45567289 Windows訪問控制概述: Windows訪問控制中最主要的

.net core訪問控制層的實現

在上一篇[.net core下對於附件上傳下載的實現]主要介紹了 .net core下檔案上傳下載的相關操作,本篇主要介紹下對於許可權驗證如何通過自定義的中介軟體進行攔截實現。 對於一般的程式而言,如果在未登入的情況下理應是沒有對應的許可權訪問對應的頁

Cisco訪問控制列表(ACL)

cisco acl 訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),這些規則表用來告訴路由器,哪些數據包可以接收,哪些包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OSI七層模型的第三層和第四層包頭中的信息,如源地址、目的地址、源端口、目的端口等,根據預先定義的規則,對包

Cisco路由器配置 IPsec VPN

ipsec vpn拓撲圖實驗目的:實現R1網段:172.16.10.0/24與R2網段172.17.10.0/24通信加密。配置思路:路由通過ACL設置感興趣流配置IKE第一階段配置IKE第二階段新建MAP,並應用於接口配置:R1:配置默認路由和接口IP信息interface Loopback0 ip ad

Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置

cisco ccna 路由 Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置實驗目的: 理解兩種IP訪問控制列表的原理及功能 掌握常見IP訪問控制列表的配置方法實驗背景: 公司的經理部、財務部們和銷售部門分屬於不同的3個網段,三部門之間

Cisco訪問控制列表

dyPC1配置PC1#conf tEnter configuration commands, one per line. End with CNTL/Z.PC1(config)#int e0/1PC1(config-if)#ip addPC1(config-if)#ip address 10.10.1.10

radhat7使用targetcli為多個啟動器配置iSCSI訪問控制

Linux targaecli iSCSI 測試環境說明: 測試環境一共使用4臺服務器,兩臺Linux、兩臺Windows,一臺Linux做為iSCSIServer,用Targetcli以iSCSI的方式提供存儲共享服務,另外三臺使用iSCSIServer上的存儲資源,各自訪問各自的資源,相互

通過思科模擬器CISCO PACKET TRACER學習網絡10——標準訪問控制協議

思路 控制 images RoCE 進行 學習 text 標準 新建 在網絡中,配置訪問控制列表[ACL]可以實現對一些數據包的收發過程實現控制。以此可以實現訪問權限的分配以及安全性的提高。訪問控制協議有兩種,分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【

通過思科模擬器CISCO PACKET TRACER學習網絡11——擴展訪問控制列表

物理 app 訪問控制 access 針對 packet web服務 ros 單臂路由 訪問控制協議有兩種,分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【主要基於端口協議等進行過濾】本次我們來了解一下擴展訪問控制列表擴展訪問控制列表可以設置基於端口等的連接

內網伺服器搭建l2tp/ipsec VPN伺服器實現遠端訪問

這裡先對vpn的實現法法做一個介紹: (一)安裝VPN: 1.vpn組成及作用 openswan:提供ipsec服務,設定預共享金鑰  ppp:撥號軟體,提供使用者名稱和密碼用於撥號  xl2tpd:提供l2tp服務 2.安裝前準備(ppp及其他依賴包) yum

在linux環境構建ipsec vpn的過程

第一部分:VPN簡介 Linux平臺上的VPN大致可以為分為三類: IPSec VPN(Openswan,frees/wan,strongswan,KAME)       IPSec(IP Security)是一種較老的也是採用的最為廣泛的VPN技術,是由IETF開發

win10安裝配置cisco vpn client

win10下安裝配置cisco vpn client 一、原理說明 Cisco VPN Client v5.0.07.0440(最新版本和穩定版本)的EOL名稱意味著較新的作業系統(如Windows

Cisco IPsec VPN配置

工作原理IPsec協議不是一個單獨的協議,它給出了應用於IP層上網路資料安全的一整套體系結構,包括網路認證協議AH(Authentication Header,認證頭)、ESP(Encapsulating Security Payload,封裝安全載荷)、IKE(Intern

cisco路由器上配置GRE over IPsec -vpn

crypto map r1-r3 1 ipsec-isakmp            建立crypto map關聯IKE SA、IPsec SA、對等體及PSK認證等  set peer 23.1.1.3  set transform-set r1-r3  match address 100  crypto

GNSASA配置ipsec VPN 實驗

一、基礎配置 PC1的配置 Router>en Router#conf t Router(config)#hostname pc1  《==主機用路由器來模擬pc1(config)#interface e0/0 pc1(config-if)#ip address 192.168.100.100 255.

.Net平臺基於角色的訪問控制系統(轉)

基於角色的使用者許可權管理系統(RBAC)基本理論[1][2]   RBAC是目前公認的解決大型企業的統一資源訪問控制的有效方法。其顯著的兩大特徵是:一是減小授權管理的複雜性,降低管理開銷;二是靈活地支援企業的安全策略,並對企業的變化有很大的伸縮性。 資源是應用系統中被管理、

CISCO 訪問控制列表ACL

三、命名訪問控制列表不管是標準訪問控制列表還是擴充套件訪問控制列表都有一個弊端,那就是當設定好ACL的規則後發現其中的某條有問題,希望進行修改或刪除的話只能將全部ACL資訊都刪除。也就是說修改一條或刪除一條都會影響到整個ACL列表。這一個缺點影響了我們的工作,為我們帶來了繁重的負擔。不過我們可以用基於名稱的訪

cisco路由器上做IPSec-VPN

session 1 ipsec知識點 IPsec(IP Security)ip安全的簡稱     在實施VPN時,除了實現隧道功能以外,還要實現資料安全,兩者缺一不可;在隧道方面,之前所講到的G