欢迎光临本站: 设为首页 加入收藏
 
西安必途:西安网站建设知名品牌,一站式网络服务提供商
专业提供 - 西安网站建设西安网站优化西安网站建设培训咨询热线029-85451991 15319938536
新闻中心    
  公司新闻
  行业新闻
  通知公告
点击排行    

网站ASP漏洞小总结
网页挂马手段大全分析 如何…
SQL注入漏洞详解及防范措…
网站安全配置:VPN的配置…
Web网站安全管理误区
网站总是被人挂马,怎么解决…
电子商务中的信息安全及关键…
网站信息安全实用技术
在线客服  
  点击这里给我发消息
  点击这里给我发消息
   
技术专区
  您的位置:网站首页> 技术专区> 网站安全
网站安全配置:VPN的配置
时间:2012-10-7 点击:2114 次 文字大小:

在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务:

一、为IPSec做准备

为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,并确认现有的访问控制列表允许IPSec数据流通过;

步骤1:根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略;

步骤2:确定IPSec(IKE阶段2,或快捷模式)策略,包括IPSec对等体的细节信息,例如IP地址及IPSec变换集和模式;

步骤3:用”write terminal”、”show isakmp”、”show isakmp policy”、”show crypto map “命令及其他”show”命令来检查当前的配置;

步骤4:确认在没有使用加密前网络能够正常工作,用”ping”命令并在加密前运行测试数据流来排除基本的路由故障;

步骤5:确认在边界路由器和PIX防火墙中已有的访问控制列表允许IPSec数据流通过,或者想要的数据流将可以被过滤出来。

二、配置IKE

配置IKE涉及到启用IKE(和isakmp是同义词),创建IKE策略,和验证我们的配置;

步骤1:用”isakmp enable”命令来启用或关闭IKE;

步骤2:用”isakmp policy”命令创建IKE策略;

步骤3:用”isakmp key”命令和相关命令来配置预共享密钥;

步骤4:用”show isakmp [policy]”命令来验证IKE的配置。

三、配置IPSec

IPSec配置包括创建加密用访问控制列表,定义变换集,创建加密图条目,并将加密集应用到接口上去;

步骤1:用access-list命令来配置加密用访问控制列表;

例如:


access-list acl-name {permit|deny} protocol src_addr src_mask
[operator port [port]] dest_addr dest_mask [operator prot [port]]

步骤2:用crypto ipsec transform-set 命令配置变换集;

例如:


crypto ipsec transform-set transform-set-name transform1 [transform2 [transform3]]

步骤3:(任选)用crypto ipsec security-association lifetime命令来配置全局性的IPSec 安全关联的生存期;

步骤4:用crypto map 命令来配置加密图;

步骤5:用interface 命令和crypto map map-name interface应用到接口上;

步骤6:用各种可用的show命令来验证IPSec的配置。

四、测试和验证IPSec

该任务涉及到使用"show " 、"debug"和相关的命令来测试和验证IPSec加密工作是否正常,并为之排除故障。


本文由http://www.xabitu.com原创 转载请注明。 西安网站建设 西安网站建设培训
上一篇: 电子商务中的信息安全及关键技术的分析 下一篇: 网站ASP漏洞小总结
公司简介 | 服务范围 | 网站建设 | 网站优化 | 网站培训 | 帮助中心 | 联系方式
Copyright@2018 xabitu.cn All Rights Reserved
版权所有:西安必途 陕ICP备09002200号  
热门标签:西安网站建设 西安网站建设培训 西安建设公司 西安网站建设公司 西安网站优化