12
2023
12
15:41:50

防火墙——Efficient理论讲解(IPSec4——推送IPSec隧道建立)

基本概念

Efficient简介

Efficient VPN称为高效VPN,顾名思义就是简化企业VPN部署配置

通过客户端可以将总部(Server端)的IPSec配置推给分支(Remote端)

Efficient客户端类型

 软件客户端、硬件客户端(接下来所讲的都是硬件客户端)

Efficient如何推送(加入新的阶段进行推送)

阶段1——IKE SA

阶段1.5——新增Config Mode配置模式为Remote端推送IPSec配置策略

阶段2——IPSec SA

Efficient推送IPSec的限制

针对IKEv1

仅支持野蛮模式

密钥分发算法仅支持DH2

IKE协商的加密算法为3Des、认证算法为Sha1

针对IKEv2

密钥分发算法仅支持DH2

针对安全协议

仅支持ESP安全协议

针对安全协议的封装模式

仅支持采用隧道模式

Efficient硬件客户端的运行模式

Client模式

  1. Remote端向Server端申请一个IP地址,并将此接口应用在自动创建的一个LoopBack接口中,与总部建立IPSec隧道。

  2. Remote端的地址通过NAT转换访问总部

  3. 一般用于出差员工或小的分支机构通过私网接入总部的网络

Network模式

  1. Remote端直接使用真实的IP地址与总部建立IPSec隧道,并访问Server端

  2. 一般用于IP地址已经规划好的场景,各区域IP地址不能重合

Nework-plus模式

     1. 与Network基本一致,不过Client会向Server端申请一个IP地址用于设备管理

     2. 只有IKEv1支持此模式,IKEv2不支持

Nework-auto-cfg模式

     Remote端会向Server端申请一个地址池,用于给Remote端下挂的用户分配地址

IPSec---Efficient隧道实验配置_多谢思考的博客-CSDN博客



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4681.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:408 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: