IPSec ***技术

一、IPSec体系结构:(1)安全协议:负责保护数据、AH/ESP;(2)工作模式:传输模式、隧道模式;(3)密钥管理:手工配置密钥、通过IKE协商密钥。

IPSec传输模式:

 

IPSec隧道模式:

 

IPSec隧道基本配置:

配置过程:1、配置安全ACL(保证ACL的对称性);2、配置安全提议(proposal);3、配置安全策略;4、配置IKE对等体;5、在端口应用安全策略。

配置案例:

IPSec+IKE预共享密钥配置(RTA配置过程):

 

RTB配置过程: