ipsec配置步骤

手动/自动配置IPSec

IPSecInternetProtocolSecurity作为一种开放标准的安全框架结构，可以用来保证IP数据报文在网络上传输的机密性、完全性和防重放。

机密性：对数据进行加密保护，用密文的性质传输数据

完全性：对接收的数据进行认证，以判定报文是否是被篡改。

防重放：避免歹意用户通太重复发送捕获到的数据包进行攻击，谢绝接收重复的数据包

IPSec架构：

IPSec包括AH和ESP这两个安全协议来实现IP数据报文的安全传送。一般用ESP有加密功能

IKE协议：用于自动协商AH和ESP所使用的加密算法进行秘钥协商，建立和保护安全同盟SA等服务

安全同盟SA

安全同盟定义了IPSec对等体间将使用的数据封装模式、认证和加密算法、秘钥等参数;

安全同盟是单向的，两个对等体之间的双向通讯、最少需要两个SA.

SA有一个三元组唯一标识：包括安全参数索引SPI，目的IP地址，安全协议(AH/ESP)

建立SA的方式有两种：

手动方式

IKE动态协商方式

IPSec协议有两种封装模式:传输模式和隧道模式

传输模式：AH或ESP报头位于IP报头和传输层报头之间

隧道模式：IPSec会另外生成一个新的IP报头，并封装在AH或ESP之前。

IPSec配置步骤：

1.配置网络可达

2.配置ACL辨认兴趣流

3.创建安全提议：定义保护数据流所用的安全协议、认证算法、加密算法和封装模式

4.创建安全策略：手工建立SA策略和IKE协商建立SA的策略

5.利用安全策略

TikTok千粉号购买平台：https://tiktokusername.com/