??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
思科路由器与阿里云网关建立IPSec隧道配置

转载   Grodd   2018-11-15   浏览量:15


阿里云端配置

1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单;

2、创建IPsec连接,输入需要填写的信息;

image.png

3、配置完成后,可以看到已经创建了一条IPSec隧道条目,点击下载对端配置,然后根据对端配置配置对端的设备;

image.png4、找到路由表,添加对应的路由条目。


思科路由器端

1、根据下载的配置,调整为对应路由器端配置;

注意:阿里云底层ipsec用的strongswan和思科ikev2不兼容,有bug。因此建议采用ikev1,但ikev1建议只写1条感兴趣流。


2、ikev1版配置参考:

crypto isakmp policy 1

 encr aes

 authentication pre-share

 hash md5

 group 2

 lifetime 86400


crypto isakmp key 8rXXXXX8mii address 13.22.15.3


ip access ex ZX

 per ip 10.1.5.0 0.0.0.255 172.16.0.0 0.0.0.255


crypto ipsec transform-set ZhongTai esp-aes esp-sha-hmac

 mode tunnel


crypto map ZX 10 ipsec-isakmp 

 set peer 13.22.15.3

 set transform-set ZX

 match address ZX


interface G0/1

 crypto map ZX


3、配置完成后,使用流量触发隧道建立。


转载自://blog.51cto.com/juispan/2317393

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



如何防范你的微薄账号被盗(新浪微博与qq微博)
QQ账号和微博账号都属于个人财产,虽然网络账号被盗取暂时还没有明确的相关法律规定。但国家已经发布了互联网管理的基础性法规《互联网信息服务管理办法》进行规范,也已经设立相关的网络警察部门进行执法
网络爬虫(网络蜘蛛,网络机器人)与Web安全
网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域
BGP边界网关协议
BGP原理原则水平分割策略
敏捷而生,适者生存,看从小弟到大佬的如何跨越网工面试
胜利会迟到但绝不会缺席!当再次收到面试邮件的时候一颗悬了一年的心终于尘埃落定。起初我只是一条没有梦想的咸鱼,一直不知道自己喜欢什么该干什么,每天和室友们一起打打游戏,逛逛酒吧,跳跳舞小日子过得也很舒心,直到临近毕业之际都不知何去何从,本来直接想跟着校招走一步算一步了。正儿八经的咸鱼。但是我的大学中遇到一个好领路人——同一屋檐下共处四年的室友杨廷宇。我的HCIE追求之旅就是他带我开始的。廷宇早在大二
内网穿透工具Tunna和reDuh
1.1reDuh下载地址:https://github.com/sensepost/reDuh1.reDuh使用条件(1)获取目标服务器webshell,且可以上传reDuh服务端对应脚本文件。(2)知道目标服务器开放的内网端口,如远程桌面的端口是3389。(3)目标服务器网络做了端口策略限制,只允许外部访问内网的80等特定端口。2.reDuh使用命令(1)本地具备java环境,可以使用pen
云防火墙
  1、微隔离           防止业务出现中断而不得不开放的端口,实现精细化的隔离(业务分区、角色分组),缩小了攻击面,降低安全隐患。  2、零信任       
网络数据传输安全之公钥与私钥
数据在互联网上传输过程中存在三个隐患:安全性:数据在传输过程中内容可能泄露。完整性:数据在传输过程中可能被篡改。身份认证:接受数据的一方很难确认发送者的身份。针对这三种隐患科研人员设计了多种对数据加密的算法,著名的算法有如下几种:单项加密法:此方法不可解密,很好的解决了数据的完整性,它的特点是不可逆性、结果的定长输出性(就是不管明文有多大密文的长度都是一样的)、雪崩效应(当明文有滴点改变,就会导致
1.1、网御安全设备IPS/防病毒console命令
interfaceshowall查看接口状态信息admmodeshow查看管理信息是否开启admmodeonssh开启SSH管理loglog信息查看logclean清除log信息newconfigsave保存配置初始登陆配置:administrator/[email protected]
Responder探测内网获取域控权限总结
Responder探测内网获取域控权限总结(1)执行Responder探测内网(https://github.com/lgandx/Responder)./Responder.py-Ieth0-rPv(2)获取172.16.157.133的Responder值(3)使用CrackMapExec检查此主机的NetBIOS信息cmesmb172.16.157.133(4)使用hashca
河防与纵深的集合
中小企业如果要进行安全建设的话。我们化繁为简:采用两个方向进行管控一是河防策略,从访问点进行严防堵守,让对核心网的访问,集中在尽量少的访问点,让后对这个点进行管控,审查。1.所有的对外端口进行定期扫描和审核,避免不需要的服务和端口对外开放。2.所有对生产服务器的访问都通过堡垒机来进行访问3.访问堡垒机时引入rsa服务做双因素认证。4.维护访问vpn通道和办公vpn通道分开5.办公区和生产区通过专线