预览加载中,请您耐心等待几秒...

IPSEC-VPN原理及配置——蘑菇课堂.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共99页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

IPSec协议概述IPSec协议的体系结构IPSec协议概述IPSec提供的安全服务VPN技术与IPSec实现相关的几个概念对称加密算法非对称加密算法单向散列函数对称加密算法非对称加密算法加密算法的应用数字签名与IPSec实现相关的几个概念IPSecSAIPSecSA与IPSec实现相关的几个概念IPSecVPNIPSec传输模式VPN的模式IPSec隧道模式新IP头IPsec加密传输流程IPsec加密传输流程IPsec加密传输流程IPSec处理流程AHAH头格式AH报头包含下列字段:AH(AuthenticationHeader)协议传输模式AH封装隧道模式AH封装ESPESP头格式ESP报头包含下列字段:ESP(EncapsulatingSecurityPayload)报文安全封装协议传输模式ESP封装隧道模式ESP封装IKE(InternetKeyExchange)IKE与IPSec的关系IKE与IPSec的关系IKE(InternetKeyExchange)IKE协商的两个阶段IKE协商的两个阶段-阶段1IKE协商的两个阶段-阶段1IKE协商的两个阶段-阶段1IKE阶段1IKE阶段2IKE阶段2IKE与IPSec安全参数的比较IKE阶段2IPSecSAIKE协商的两个阶段IKE主模式策略协商的内容IKE的优点NAT与IPSec/IKE的不兼容性使用NAT穿越IPSec配置前准备建立IPSec的准备工作建立IPSec的准备工作建立IPSec的准备工作建立IPSec的准备工作端到端IPSecVPN的配置流程端到端IPSecVPN的配置步骤1配置IPSec前的准备工作端到端IPSecVPN的配置步骤2启用IKE创建IKE策略IKE策略集的优先级使用共享密钥进行身份认证验证IKE配置端到端IPSecVPN的配置步骤3配置IPSec变换集IOS支持的变换用ACL定义需要IPSec保护的流量两端路由器要配置对称的ACLCryptomap的主要配置参数创建cryptomapCryptomap配置示例应用cryptomap到路由器端口上端到端IPSecVPN的配置步骤4端到端IPSecVPN的配置步骤4端到端IPSecVPN的配置示例IPSec故障诊断与排错IPSec特点用IPSec保护L2TPL2TP+IPSec穿越NAT隧道模式与传输模式IPSec隧道嵌套选择安全协议选择安全算法选择IKE工作模式IP地址规划移动用户的IPSecVPN接入IPSec和Internet接入用IPSec保护组播NAT穿越路径MTU考虑