程序员经验分享-hwhale

IKE主模式及预共享密钥认证配置实验

2023-11-07

 一、【组网和实验环境】 

 
 

 
按如上的接口ip先作配置
 本文实验采用的交换机是H3C模拟器,下载地址如下:http://forum.h3c.com/forum.php?mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6%8B%9F%E5%99%A8 有兴趣的朋 友可以在论坛上去下载。
 
 
二、【实验过程】
配置完成后,用
<R2>ping -a 10.1.2.1 10.1.1.1
  PING 10.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=4 ms
    Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=19 ms
    Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=30 ms
 
的报文通过,将触发IKE协商。
 
由于R1上配置了提议tran1,其中使用的认证算法为md5,但R2上使用的是缺省的IKE提议,默认的认证算法为sha。因此,在进行IKE提议匹配的时候,从优先级最高的提议开始匹配
 
,因为R2上没有和R1上提议10相匹配的IKE提议,所以双方能够匹配的只有缺省的IKE提议。另外,在进行提议匹配的时候,存活时间是不用进行匹配的,它由IKE协商双方决定。
 
<R1> dis ike pr 
<R1> dis ike proposal 
 priority authentication authentication encryption Diffie-Hellman duration
              method       algorithm    algorithm     group       (seconds)
---------------------------------------------------------------------------
  10       PRE_SHARED     MD5         DES_CBC         MODP_768       5000       没有用这条proposal
  default  PRE_SHARED     SHA         DES_CBC         MODP_768       86400    
<R1>
 
 
<R2>dis ike proposal 
 priority authentication authentication encryption Diffie-Hellman duration
              method       algorithm    algorithm     group       (seconds)
---------------------------------------------------------------------------
  default  PRE_SHARED     SHA         DES_CBC         MODP_768       86400    
<R2>
 
 
二、可通过如下显示信息查看到IKE协商成功后生成的两个阶段的SA。
 
<R1>dis ike sa
    total phase-1 SAs:  1
    connection-id  peer            flag        phase   doi
  ----------------------------------------------------------
       14          2.2.2.2         RD            2     IPSEC 
       13          2.2.2.2         RD            1     IPSEC 
 
  flag meaning
  RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT
 
 
 
 
IKE第二阶段协商生成的IPsec SA用于保护子网10网段之间的数据流,可通过如下显示信息查看。
 
 
 
 
<R1>  
<R1>
<R1>
<R1>
<R1>
<R1>dis ipsec sa
===============================
Interface: Serial0/6/0
    path MTU: 1500
===============================
 
  -----------------------------
  IPsec policy name: "map1"
  sequence number: 10
  mode: isakmp
  -----------------------------
    connection id: 9
    encapsulation mode: tunnel
    perfect forward secrecy: None
    tunnel:
        local  address: 1.1.1.1
        remote address: 2.2.2.2
    Flow :
        sour addr: 10.1.1.1/255.255.255.255  port: 0  protocol: IP
        dest addr: 10.1.2.1/255.255.255.255  port: 0  protocol: IP
 
    [inbound ESP SAs] 
      spi: 495682204 (0x1d8b829c)
      proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1
      sa remaining key duration (bytes/sec): 1887436464/2030
      max received sequence-number: 4
      udp encapsulation used for nat traversal: N
 
    [outbound ESP SAs] 
      spi: 21829635 (0x14d1803)
      proposal: ESP-ENCRYPT-DES ESP-AUTH-SHA1
      sa remaining key duration (bytes/sec): 1887436464/2030
      max sent sequence-number: 5
      udp encapsulation used for nat traversal: N
<R1> 
 
 
 
三【配置文本】
<R1>dis cu
#
 version 5.20, Alpha 1011
#
 sysname R1
#
 password-control login-attempt 3 exceed lock-time 120
#
 undo voice vlan mac-address 00e0-bb00-0000
#
 ipsec cpu-backup enable
#
 undo cryptoengine enable
#
 domain default enable system
#
vlan 1
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
ike proposal 10 
 authentication-algorithm md5
 sa duration 5000
#
ike peer peer
 pre-shared-key cipher PMEfbsX04vk=
 remote-address 2.2.2.2
#
ipsec proposal tran1
 esp authentication-algorithm sha1
#
ipsec policy map1 10 isakmp
 security acl 3101
 ike-peer peer
 proposal tran1
#
acl number 3101
 rule 0 permit ip source 10.1.1.1 0 destination 10.1.2.1 0
#
interface Serial0/6/0
 link-protocol ppp
 ip address 1.1.1.1 255.255.255.0
 ipsec policy map1
#               
interface Serial0/6/1
 link-protocol ppp
#
interface Serial0/6/2
 link-protocol ppp
#
interface Serial0/6/3
 link-protocol ppp
#
interface NULL0
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
interface Ethernet0/4/0
 port link-mode bridge
#
interface Ethernet0/4/1
 port link-mode bridge
#
interface Ethernet0/4/2
 port link-mode bridge
#               
interface Ethernet0/4/3
 port link-mode bridge
#
interface Ethernet0/4/4
 port link-mode bridge
#
interface Ethernet0/4/5
 port link-mode bridge
#
interface Ethernet0/4/6
 port link-mode bridge
#
interface Ethernet0/4/7
 port link-mode bridge
#
 ip route-static 0.0.0.0 0.0.0.0 Serial0/6/0
#
 load xml-configuration
#
user-interface con 0
user-interface vty 0 4
#
return          
<R1>  
 
 
 
 
 
<R2>
%Feb 18 15:54:04:31 2013 R2 SHELL/4/LOGIN: Console login from con0
<R2>
<R2>
<R2>dis cu
#
 version 5.20, Alpha 1011
#
 sysname R2
#
 password-control login-attempt 3 exceed lock-time 120
#
 undo voice vlan mac-address 00e0-bb00-0000
#
 ipsec cpu-backup enable
#
 undo cryptoengine enable
#
 domain default enable system
#
vlan 1
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
ike peer peer1  
 pre-shared-key cipher PMEfbsX04vk=
 remote-address 1.1.1.1
#
ipsec proposal tran2
 esp authentication-algorithm sha1
#
ipsec policy use1 10 isakmp
 security acl 3101
 ike-peer peer1
 proposal tran2
#
acl number 3101
 rule 0 permit ip source 10.1.2.1 0 destination 10.1.1.1 0
#
interface Serial0/6/0
 link-protocol ppp
 ip address 2.2.2.2 255.255.255.0
 ipsec policy use1
#
interface Serial0/6/1
 link-protocol ppp
#
interface Serial0/6/2
 link-protocol ppp
#
interface Serial0/6/3
 link-protocol ppp
#
interface NULL0
#
interface LoopBack0
 ip address 10.1.2.1 255.255.255.255
#
interface Ethernet0/4/0
 port link-mode bridge
#
interface Ethernet0/4/1
 port link-mode bridge
#
interface Ethernet0/4/2
 port link-mode bridge
#
interface Ethernet0/4/3
 port link-mode bridge
#
interface Ethernet0/4/4
 port link-mode bridge
#
interface Ethernet0/4/5
 port link-mode bridge
#
interface Ethernet0/4/6
 port link-mode bridge
#
interface Ethernet0/4/7
 port link-mode bridge
#
 ip route-static 0.0.0.0 0.0.0.0 Serial0/6/0
#
 load xml-configuration
#
user-interface con 0
user-interface vty 0 4
#
return
<R2>  
 

转载于:https://blog.51cto.com/hciewd/1135065

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络

php

shell

IKE主模式及预共享密钥认证配置实验 的相关文章

  • PHP 如何判断用户是否按下了 Enter 键或 Submit 按钮?

    我遇到的问题是我在一个表单中有多个提交输入 每个提交输入都有不同的值 我更愿意将它们保留为提交 Whenever the user presses Enter it is as though the topmost submit input

  • 搜索引擎如何找到相关内容? [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 Google 在解析网络时如何找到相关内容 例如 Google 使用 PHP 原生 DOM 库来解析内

  • 通过 Ajax 加载内容时,WORDPRESS 音频播放器未加载,MediaElement.js 未应用

    我正在创建一个 WordPress 主题 当我使用 ajax 加载内容时 它不会将 MediaElements js 应用于我的音频播放器 因此不会显示音频 我认为这是因为 MediaElement js 加载了 wp footer 并且此

  • 如何使用 phpunit 运行单个测试方法?

    我正在努力运行一个名为testSaveAndDrop在文件中escalation EscalationGroupTest php with phpunit 我尝试了以下组合 phpunit EscalationGroupTest escal 

  •
    标记内删除

    我制作了简单的 BBCode 脚本 一切正常 但后来我使用了一个 javascript 库来美化我的代码 pre pre 现在我面临的唯一问题是 br 每行代码后面的标签 pre pre tags 所以问题是我怎样才能删除 br 标记哪些在

  • PHP 会话不适用于游戏

    我正在尝试模仿一款名为 SKUNK 用骰子玩 的游戏来完成一项作业 我无法让会话正常工作 这是我第一次使用 PHP 我还被告知无需会议即可完成 这是我的代码

  • PHP MySQL 使用选项/选择 HTML 表单标签进行多重搜索查询

    我正在尝试使用两个搜索字段设置基本的 MySQL LIKE 搜索 我不想拥有它 所以它有多个可选搜索字段 例如if isset POST city isset POST name 我不知道如何用 HTML 来做到这一点

  • 如何在响应ajax codeigniter后停止执行其他控制器

    我想知道如何在响应输出 json 数据后停止执行函数和涉及的其他控制器 就我这里的情况而言 我只是打电话test 函数于dashboard控制器 In dashboard构造函数将执行MY Login library In MY Login

  • 如何在原则 2 迁移中删除外键

    我想在原则 2 迁移中删除外键 但没有 dropForeignKeyConstraint 有谁知道怎么丢掉吗 public function down Schema schema table schema gt getTable table

  • 检查已安装的软件包,如果没有找到则安装

    我需要检查已安装的软件包 如果未安装则安装它们 RHEL CentOS Fedora 示例 rpm qa grep glibc static glibc static 2 12 1 80 el6 3 5 i686 如何在 BASH 中进行检

  • “使用未定义常量”注意,但该常量应该被定义

    共有三个文件 common php controller php 和 user php 文件 common php 如下所示 文件controller php看起来像 文件 user php 如下所示 执行脚本时 会给出通知 注意 使用未定

  • 为什么 iconv 在 php:7.4-fpm-alpine docker 中返回空字符串

    给出以下代码

  • 在 PHP 中撤销 Google 访问令牌

    正如标题所示 我想以编程方式撤销授予的访问令牌 即在 PHP 中 我发现这个他们的网站 https developers google com identity protocols OAuth2WebServer tokenrevoke 但

  • 为使用 SSH.NET SshClient.CreateShellStream 执行的命令 (sudo/su) 提供子命令

    我正在尝试使用 Renci SSH NET 从 C Web 应用程序连接到远程 Linux 服务器并执行 shell 脚本 我想一个接一个地运行脚本 但不知道如何运行脚本并读取输出并将其存储在标签中 我已经尝试了下面的代码 但无法一行接一行

  • PHP preg_filter 返回意外的长值

    尝试在 Woocommerce 中删除标签并过滤值 但无法以正确的格式获取它 有东西有腥味 我正在使用WC gt cart gt get cart subtotal 来检索该值 在此示例中 我的值是 2 429kr 原始返回值是 span

  • 在 apache docker 容器中运行虚拟主机

    我在同一个 apache 容器中有两个 php 应用程序 我试图在端口上运行其中一个应用程序 因为它需要通过根域而不是子文件夹进行访问 我想在端口 8060 上运行应用程序 我尝试使用 apache 虚拟主机执行此操作 但它不会加载页面 h

  • SQL 最近日期

    我需要在 php 中获取诸如 2010 04 27 之类的日期作为字符串 并在表中找到最近的 5 个日期 表中的日期保存为日期类型 您可以使用DATEDIFF http dev mysql com doc refman 5 1 en dat

  • 内部 while 循环不工作

    这是我项目网页上的代码片段 这里我想显示用户选择的类别 然后想显示属于该类别的主题 在那里 用户可以拥有多个类别 这没有问题 我可以在第一个 while 循环中打印所有这些类别 问题是当我尝试打印主题时 结果只显示一行 但每个类别中有更多主

  • 为什么 Composer 降级了我的包?

    php composer phar update这样做了 删除了 2 3 0 软件包并安装了整个 2 2 5 Zend Framework php composer phar update Loading composer reposito

  • Magento - 自定义支付模块

    这是一个非常普遍的问题 但这里是 我正在尝试在 Magento 中创建一个自定义支付模块 我创建了一个 常规 模块 可以连接到 Magento 事件 观察者模型 但是我如何告诉 Magento 将模块视为支付模块 以便它显示在管理后端和结账

随机推荐

  • 机器学习-分类-朴素贝叶斯算法

    三 朴素贝叶斯算法 朴素贝叶斯算法是基于贝叶斯定理与特征条件独立性假设的分类方法 1 原理 1 贝叶斯定理 2 特征条件独立性假设 给定一个数据集 x y 每个样本x包含n维特征 类标签集合y包含N个类别 现给定一个新样本x 需要判断它属于

  • grub rescue修复方法

    问题描述 开机显示 GRUB loading error unknow filesystem grub rescue gt 造成该问题的原因 1 直接在window下格式化ubuntu的分区 2 调整磁盘 利用工具合并 修改 删除分区 是磁

  • python爬虫封装函数_爬虫验证码的几种处理方式,已封装成类,文章末尾有源码!...

    最近事情其实挺多了 打了一下蓝桥杯的比赛 还在准备着一些证书的考试 关于爬虫之类的博客都搁着了一段时间了 关于我自己确实有点退步了 实属不该 其实我自己也是在想 大三了 到底我是要去考研 还是依然像这样更新换代的学技术 再或者 继续钻爬虫这

  • Oracle中char、varchar、varchar2的区别

    1 从字符长度上来分 var可以保存2000个字符 varchar 同样保存2000个字符 varchar 保存4000个字符 2 从字符长度是否可变上来分 var和varchar长度一样 但是varchar是可变的var是不可变的 var

  • 【Linux】list_for_each_entry用法

    参考 http blog sina com cn s blog 5e99b41e0100rxgf html http hi baidu com shiftedmind blog item 1a7c8381e6a67fa56d8119da h

  • udevadm命令详解

    udevadm 后接一个命令和命令指定选项 它控制了udev运行的行为 处理内核事件 控制事件队列 并且提供简单的调试机制 选项 debug 打印错误信息 version 打印版本信息 help 帮助文档 udevadm info opti

  • 微信小程序实现简单的树形选择控件------treeSelect

    前段时间公司突然要写小程序 项目中有一个树形控件 我找了很久的插件和框架 没有发现小程序能用的 只能硬着头皮自己写 老规矩 先贴图 为什么要特意强调此图标呢 因为该图标为中间状态 此处是我后期要优化的地方 在下面的代码中还未实现 我有了初步

  • 关于工作效率的心得分享

    关于工作效率的心得分享 作者 许诗淇 高级视觉设计师 负责过QQ视觉主设工作 目前主导RTX项目设计 个人站点 这是去年11月底在小组里分享过的工作效率心得 在这里也跟大家分享一下工作 快 感哈哈 我相信大家应该都有过工作效率的些许烦恼 而

  • 滚动穿透的6种解决方案(转载)

    原文链接 滚动穿透的6种解决方案 在移动端中 如果我们使用了一个固定定位的遮罩层 且其下方的dom结构的宽度 高度超出屏幕的宽度 高度 那么即使遮罩层弹出后铺满了整个屏幕 其下方的dom结构依然可以滚动 这就是大家所说的 滚动穿透 而且经常

  • echarts X轴像直尺一样设置刻度

    在做老师的项目的时候 老师让我们实现X轴的直尺刻度显示 网上查了查相关代码 大家都没有明确介绍 因此我在这里记录一下 自己的学习 先看实现效果 对echarts的xAxis yAxis这两个属性进行修改即可实现 xAxis 第一个 是原X轴

  • npm install、npm install --save与npm install --save-dev (转)

    仅供学习参考 侵权删 以npm安装msbuild为例 npm install msbuild 会把msbuild包安装到node modules目录中 不会修改package json 之后运行npm install命令时 不会自动安装ms

  • qml学习之qwidget与qml结合使用并调用信号槽交互

    学习qml系列之一 说明 学习qml系列之qwiget和qml信号槽的交互使用 并在qwidget中显示qml界面 在qml中发送信号到qwidget里 在qwidget里发送信号给qml 在qwidget里面调用qml界面方式 方式一 使

  • 测试与开发模型

    测试与开发模型 测试的工作流程 1 需求分析 gt 2 测试计划和测试方案 gt 3 测试用例设计 gt 4 测试用例执行 gt 5 评估阶段 测试报告 1 需求分析 分许需求的点 参与需求评审 快速熟悉项目 2 测试计划和测试方案 计划

  • tq210-kernel 4.1.33移植(1)基本移植

    这篇文章讲述一个新的kernel的移植 1 到kernel org下载4 1 33 修改顶层Makefile ARCH arm CROSS COMPILE arm Linux 根据自己的环境修改交叉编译器前缀 如果发现 tmp cc8nFJ

  • 【Attention机制】YOLOX模型改进之(SE模块、ECA模块、CBAM模块)的添加

    文章目录 YOLOX模型改进 模块简介 SE模块 SE模块的具体介绍 插入位置 主要代码 CBAM模块 插入位置 主要代码 目的动机 ECA模块 插入位置 主要代码 模块添加 建立attention py 修改yolo pafpn py文件

  • 在Macbook Pro上为TensorFlow设置GPU

    最近忽然发现自己的Macbook Pro上装有一块额外的NVIDIA GeForce GT 750M显卡 于是蠢蠢欲动想装一个TensorFlow 试试在GPU上跑算法的性能 先进入TensorFlow官网的Mac安装页面 发现要先装一堆N

  • 循环语句

    for循环 for循环其实本质上与while循环本质上是一样的 标准形式 for 语句1 表达式的初始化 语句2 测试条件 语句3 执行更新 语句内容 关于for循环的结构 语句1是表达式是初始化 只会在程序开始的时候执行一次 语句2是判断

  • EMC测试项分类

    EMC包含两大项 EMI 干扰 和 EMS 敏感度 抗干扰 EMI测试项包括 RE 辐射 发射 CE 传导干扰 Harmonic 谐波 Flicker 闪烁 EMS测试项包括 ESD 静电 EFT 瞬态脉冲干扰 DIP 电压跌落

  • linux 日志 硬件检测,在Linux上分析硬件检测日志

    数据库管理员在数据库的运维过程中或多或少要和操作系统乃至硬件打上交道 分析数据库故障时操作系统日志往往也是一个重要的线索来源 以Linux操作系统为例 其主要的日志子系统 syslog subsystem 可大致分为三类 即1 用户连接日志

  • IKE主模式及预共享密钥认证配置实验

    一 组网和实验环境 按如上的接口ip先作配置 本文实验采用的交换机是H3C模拟器 下载地址如下 http forum h3c com forum php mod viewthread tid 109740 highlight H3C E6

热门标签