思科VTI解决方案

最新推荐文章于 2024-04-04 13:33:34 发布
最新推荐文章于 2024-04-04 13:33:34 发布
阅读量992 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术大咖会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107682227

相比 GRE over IPSec 技术,VTI 技术减少了每一个包中 GRE 头部的 4 个字节,所以每一个包能够承载更多的数据。当然,由于虚拟隧道口的存在,VTI 也同样能够解决经典配置 IPSec VPN 中存在的三大问题。
Virtual Tunnel Interface(VTI)技术分为如下两种类型:
 静态 VTI(Static VTI,SVTI);
 动态 VTI(Dynamic VTI,DVTI)。

1 .配置 IPSec Profile
Site1(config)#crypto isakmp policy 10
Site1(config-isakmp)#authentication pre-share
Site1(config)#crypto isakmp key 0 cisco address 61.128.1.1
Site1(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
<与 GRE over IPSec 配置区别一:SVTI 技术使用隧道模式>
Site1(config)#crypto ipsec profile ipsecprof
Site1(ipsec-profile)#set transform-set cisco
2 .配置 SVTI
Site1(config)#interface tunnel 0
Site1(config-if)#ip address 172.16.1.1 255.255.255.0
Site1(config-if)#tunnel source 202.100.1.1
Site1(config-if)#tunnel destination 61.128.1.1
Site1(config-if)#tunnel mode ipsec ipv4
<与 GRE over IPSec 配置区别二:SVTI 使用 IPSec ipv4 隧道模式>
Site1(config-if)#tunnel protection ipsec profile

网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 4302
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
Kubernetes 网络基础知识
每天都要开心呀(#^.^#)
01-17 2352
Kubernetes的核心概念
思科路由器动态VTI IPSec***配置
weixin_33853827的博客
06-27 720
1.拓扑图:2.基本接口配置:A.R1:R1(config)#int f0/0R1(config-if)#ip add 202.100.12.1 255.255.255.0R1(config-if)#no shR1(config-if)#int l0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#int l1R1(config-...
基于隧道的×××宏观总结-附cisco的vti方案
weixin_34191734的博客
07-06 109
如果说×××是一种保护专有数据的机制,那么可以说使用隧道封装来完成这种机制是一种策略。隧道形式的×××除了解决数据专有这种需求之外,还有更多的含义:1.将“路由器功能的统一”缩小到有限的一组路由器以组播为例,很多的路由器都是不转发组播的,如果分属遥远两地的公司希望使用组播来通信,那势必要运营商的支持。有了隧道之后,就可以将组播封装在隧道中,这样的话,只需要隧道的两个端点支持组...
配置基于路由的ipsec 隧道
搬砖小胖子
08-06 4181
设备名称 接口 IP地址 内网地址 备注 BJ_AR2240 Tunnel0/0/1 169.254.2.1/30 192.168.0.0/16 VPN接口 WQ_AR2240 Tunnel0/0/1 169.254.2.2/30 172.20.0.0/16 VPN接口 说明: 与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...
基于路由和VTI虚拟接口的IPSec实现
redwingz的博客
12-02 4062
以下根据strongswan代码中的testing/tests/route-based/rw-shared-vti/中的测试环境,来看一下基于路由和VTI接口的安全连接。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟主机carol和dave,以及虚拟网关moon。 虚拟主机配置 carol的配置文件:/etc/swanctl/swanctl.conf,内容如下。连接home中的字段vips设置为...
SVTI的一些理解
weixin_34209851的博客
08-14 632
很多地方看见对SVTI的说明是greoveripsec,因为这个东西都加密了,看不见内容,也说不了什么。偶然看见思科社区http://www.cisco-club.com.cn/space-113351-do-blog-id-8866.html关于juniperSRX和思科对联SVTI,具体看了一下juniper配置,完全是ipsec的接口模式,没有gre参与,想来是一...
思科无线:3G无线远程站点部署指南
10-29
- **部署方案**:包括使用虚拟隧道接口(VTI)配置主路由器,以及配置特定于GSM或CDMA的远程站点路由器。 - **GSM-Specific Router**:适用于GSM网络环境下的远程站点配置。 - **CDMA-Specific Router**:适用于CDMA...
GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
热门推荐
qq_43667702的博客
01-28 1万+
GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
HCIE-Security Day30:IPSec:实验(五)配置基于路由的IPSec PN(采用预共享密钥认证)
小梁的博客
03-21 5270
IPSec是基于定义的感兴趣流触发对特定数据的保护,至于什么样的数据是需要IPSec保护的,可以通过以下两种方式定义。其中IPSec感兴趣流即需要IPSec保护的数据流。 此前使用的都是acl方式定义的感兴趣流。 还有一种方式是路由方式。 通过ipsec虚拟隧道接口建立ipsec隧道,将所有路由到ipsec虚拟隧道接口的报文都进行ipsec保护,根据该路由的目的地址确定哪些数据流需要ipsec保护,其中ipsec虚拟隧道接口具有以下优点。 简化配置:不需使用acl定义流量特征 支持动态路...
PKI系列:(3)基于rsa-sig的SVTI隧道【证书认证方式】
网络之路Blog(其他平台同名)
03-04 1141
说明 之前已经介绍过PKI的组件和处理流程,以及怎么搭建CA服务器,包括Cisco的IOS 软件和微软的服务器,我们搭建CA服务器,就是为了提供扩展性和安全性,这段时间会介绍PKI在虚拟专用中的应用,包括IPSec XXX、EZXXX、SSL XXX的证书认证,关于DMXXX和GETXXX其实跟IPSec XXX一样,只要掌握了IPSec XXX的证书认证注意的地方,就不会有难点了,反而EZXXX和SSL XXX有几个需要注意的地方,需要特别的提下。 这个图很简单,这次利用IOS来搭建CA服务器,并
IPSec VPN 高级应用
最新发布
Jun_share
04-04 1622
公网上架设多层隧道,整合不同隧道的优点,弥补缺点。
Cisco SVTI IKEv1
潇峰的博客
10-20 285
1)在Center和Branch1之间配置SVTI,确保1.1.1.1与3.3.3.3之间互通; 2)在Center和Branch2之间配置SVTI,确保2002:3:3::3与2002:2:2::2之间互通,并作OSPFv3区域认证,Area为1,密码为Cisc0123。 设备配置: ##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 任务1 Branch ! crypto isakmp policy 10 authentication pre-share cryp...
网络操作系统之VyOS部署
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-02 5835
Vyos介绍 VyOS是一个基于Debian的网络操作系统,是基于Linux的网络操作系统,在Vyatta被博科收购后,社区推出了这个开源的fork,故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品,部署在x86平台,提供基于软件的网络路由,防火墙和VPN功能。 这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,VyOS是一个完全开源的网络操作系统,使用GPL协议开源,可在各种硬件,虚拟机和云提供商上运行,并为任何规模的网络提供
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 6672
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
Virtual Private Network虚拟专用网
IT界的无名小卒
02-27 4510
在日常的生活中,我们时常都会听到VPN。那么VPN到底是什么,今天我们就来看一下VPN是怎么回事。 本文主要讲解一下VPN的功能和类型,具体在网络设备上的配置,下次再来讨论。本文内容摘自思科Cisco安全课程。 1.什么是VPN VPN:为了保护站点与用户之间的网络流量,组织机构会使用VPN(虚拟专用网络)来创建端到端的专用网络连接。VPN 是虚拟的,因为它在专用网络中传送信息,但是这些信息实际上是通过公共网络传送的。VPN 是私密的,因为其中的流量被加密以保持数据在通过公共网络传输时是保密的。 严格来说,
使用pfsense路由IPsec(VTI
weixin_34356555的博客
04-24 901
这个新功能可从pfsense 2.4.4获得,它消除了阶段2 IPsec配置中(有时非常多)IP关联的定义。使用VTI,只定义了一个阶段2,然后使用pfsense路由表将子网或IP定向到IPsec隧道。你需要定义传输网络。通常可以使用/ 30,因为只需要两个IP(IPsec链路的每一端都有一个IP)。在这个例子中我们将使用10.6.6.1/30。1 .IPsec配置像往常一样...
IPsec ***的简要说明
weixin_34253126的博客
11-04 245
IPsec×××    ipsec***是解决站点到站点直接通信的问题,它将地理位置不同的站点连接在一      起。这点它类似于专线,但和专线不同的是它走的是Internet。所以碰到最大的问      题就是安全问题。      1 认证(预共享密钥,数字证书)    身份验证   2 数据的完整性靠hash(md5或sha)    任意长度输入得到固定长度输出    修...
SVTI
weixin_33714884的博客
03-07 186
(1.1.1.1)R1(S1/1:12.12.12.1)-----------------(S1/0:12.12.12.2)R2(S1/1:23.23.23.2)------------------(S1/0:23.23.3)R3(3.3.3.3) R1#shrunning-config ! cryptoisakmppolicy10 authent...
基于MPICH的VTI介质逆时偏移成像技术研究
资源摘要信息:"基于MPICH的VTI介质逆时偏移成像工具" ...总的来说,该工具是一个强大的资源,它结合了先进的数值模拟技术、并行计算能力和地震数据处理的专业软件,为地质勘探提供了一种高精度的成像解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值