×

防火墙——Efficient理论讲解(IPSec4——推送IPSec隧道建立)

hqy hqy 发表于2023-12-12 15:41:50 浏览576 评论0

抢沙发发表评论

基本概念

Efficient简介

Efficient VPN称为高效VPN,顾名思义就是简化企业VPN部署配置

通过客户端可以将总部(Server端)的IPSec配置推给分支(Remote端)

Efficient客户端类型

 软件客户端、硬件客户端(接下来所讲的都是硬件客户端)

Efficient如何推送(加入新的阶段进行推送)

阶段1——IKE SA

阶段1.5——新增Config Mode配置模式为Remote端推送IPSec配置策略

阶段2——IPSec SA

Efficient推送IPSec的限制

针对IKEv1

仅支持野蛮模式

密钥分发算法仅支持DH2

IKE协商的加密算法为3Des、认证算法为Sha1

针对IKEv2

密钥分发算法仅支持DH2

针对安全协议

仅支持ESP安全协议

针对安全协议的封装模式

仅支持采用隧道模式

Efficient硬件客户端的运行模式

Client模式

  1. Remote端向Server端申请一个IP地址,并将此接口应用在自动创建的一个LoopBack接口中,与总部建立IPSec隧道。

  2. Remote端的地址通过NAT转换访问总部

  3. 一般用于出差员工或小的分支机构通过私网接入总部的网络

Network模式

  1. Remote端直接使用真实的IP地址与总部建立IPSec隧道,并访问Server端

  2. 一般用于IP地址已经规划好的场景,各区域IP地址不能重合

Nework-plus模式

     1. 与Network基本一致,不过Client会向Server端申请一个IP地址用于设备管理

     2. 只有IKEv1支持此模式,IKEv2不支持

Nework-auto-cfg模式

     Remote端会向Server端申请一个地址池,用于给Remote端下挂的用户分配地址

IPSec---Efficient隧道实验配置_多谢思考的博客-CSDN博客



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.jinbel.cn/post/4681.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏

群贤毕至

访客

您的IP地址是: