具体的IPSec技术原理请参考专栏的IPSec文章。 下面介绍IPSec在防火墙中的应用
实验:
拓扑图:
FW1配置可信-不可信策略:
FW1配置untrust_trust策略:
FW1配置local_untrust策略:
FW1配置untrust_local策略:
FW1配置静态路由:
FW2配置trust_untrust策略:
FW2配置untrust_trust策略:
FW2配置local_untrust策略:
FW2配置untrust_local策略:
FW2配置静态路由:
FW1配置IPSec策略:
从10.1.1.0/24-10.1.2.0/24中选择要加密的数据流,以保护数据加密
单击APP应用程序:
FW2配置IPSec策略:
IPSec协商成功
AR1的G0/0/0抓包测试:
pc1 ping到PC2,消息被加密,源地址更改为12.12.12.1,目标地址更改为13.13.13.2