ipsec 详解.pptx

IPSEC VPN培训;了解 VPN 的概念和分类 理解 IPSec VPN协议原理 掌握 ICG2000 IPSec VPN配置方法 ;VPN背景;VPN简介;隧道机制;隧道带来的好处;IPSec协议概述;IPSec协议的体系结构;IPSec协议概述;IPSec提供的安全服务;VPN技术 ;与IPSec实现相关的几个概念;通过加密保证数据的私密性;;非对称加密算法;对称加密算法;非对称加密算法;加密算法的应用;数字签名;对数据进行hash运算来保证完整性;土豆两块钱一斤;对称密钥交换;DH算法的基本原理;通过身份认证保证数据的真实性;预共享密钥;数字证书;数字签名认证;IPSec框架结构;IPSec与NAT;IPSec与NAT;IPSec与NAT;与IPSec实现相关的几个概念;IPSec SA;IPSec SA;与IPSec实现相关的几个概念;IPSec VPN;IPSec传输模式;VPN的模式;IPSec隧道模式;新IP头;IPsec加密传输流程;IPsec加密传输流程;IPsec加密传输流程;IPSec处理流程;AH;AH头格式;AH 报头包含下列字段：;AH（Authentication Header）协议;传输模式AH封装;隧道模式AH封装;ESP;ESP头格式;ESP 报头包含下列字段：;ESP（Encapsulating Security Payload）报文安全封装协议;传输模式ESP封装;隧道模式ESP封装;IKE （Internet Key Exchange） ;IKE与IPSec的关系;IKE与IPSec的关系;IKE （Internet Key Exchange） ;对上一节的回顾;端到端IPSec VPN的工作原理;IKE阶段1;IKE阶段1;IKE阶段1;IKE阶段1;协商IPSec安全参数 ;IKE阶段2;IKE与IPSec安全参数的比较;IKE阶段2;IPSec SA;IPSec SA;IPSec SA;IPSec SA;SA示例;端到端IPSec VPN的配置流程;端到端IPSec VPN的配置步骤-1;配置IPSec前的准备工作;端到端IPSec VPN的配置步骤-2;启用IKE;创建IKE策略;IKE策略集的取值;IKE策略集的优先级;使用共享密钥进行身份认证;验证IKE配置;端到端IPSec VPN的配置步骤-3;配置IPSec变换集;IOS支持的变换;;两端路由器要配置对称的ACL;Crypto Map的主要配置参数;;Crypto Map 配置示例;应用Crypto Map到路由器端口上;端到端IPSec VPN的配置步骤-4;端到端IPSec VPN的配置步骤-4;端到端IPSec VPN的配置示例;介绍Easy VPN的特点;流程1--Client向Server发送IKE Policy;流程2-- Server 找到匹配的Policy;流程3-- Server 要Client输入用户/口令;流程4--Server向Client推送参数;流程5--Server进行反向路由注入;流程6--建立IPSec SA;Easy VPN在Server端的配置步骤;创建IKE策略集;Cisco VPN Client内置的部分策略集;定义分配给Client的地址池;定义推送给Client的组属性;配置组属性的查询模式;把组属性查询模式与Crypto Map关联;配置路由器响应Client的IP地址申请;router(config)#;Router(config)#;动态Crypto Map与静态Crypto Map;把动态Map与静态Map相关联;启用IKE的DPD死亡对端检测;启用AAA登录认证;定义扩展认证Xauth的超时时间;把Xauth认证方式与Crypto Map关联;把Crypto Map应用到路由器的端口;IPSec故障诊断与排错;IPSec特点;用IPSec保护L2TP;L2TP+IPSec穿越NAT;隧道模式与传输模式;;选择安全协议;选择安全算法;选择IKE工作模式;IP地址规划;移动用户的IPSec VPN接入;IPSec和Internet接入;用IPSec保护组播;NAT穿越;路径MTU考虑;IPSec+IKE主模式实验