企业网络安全架构设计之IPSec VPN应用配置举例

原创 已于 2023-06-16 15:53:08 修改 · 7k 阅读 · 77
标签
#web安全 #网络 #安全
于 2023-06-16 15:46:34 首次发布

文章目录

1. 需求分析

组网拓扑:

在这里插入图片描述

组网需求:

  1. 分支机构内部业务Vlan为vlan 10与vlan 20,通过FW1的DHCP服务获取相关网络配置信息。分支机构中Vlan 30为外网Vlan,PC5只可以访问公网,无法通过IPSec访问总部内网资源。

  2. 分支机构Client1与PC2需要访问总部内部的FTP服务器,为保证数据访问的安全性,采用IPSec VPN的方式通过公网进行资源访问。

  3. 为保证分支机构访问总部数据的可靠性,总部出口处采用双击热备的方式进行组网。

2. 地址规划

终端设备地址规划:

名称 所属Vlan IP地址/掩码
Client1 10 10.1.1.2/24【不支持DHCP,采用手工静态配置】
PC2 20 DHCP获取【网段10.1.1.0/24】
PC5 30 DHCP获取【网段192.168.30.0/24】
公网DNS / 8.8.8.8
Web 100 172.18.17.10/24
FTP 200 192.168.2.2/24
PC4 300 192.168.3.2/24

网络设备地址规划:

名称 接口 IP地址/掩码 备注
FW1 GE1/0/1.10 10.1.1.1/24 Vlan10网关地址
GE1/0/1.20 10.1.2.1/24 Vlan20网关地址
GE1/0/1.30 192.168.30.1/24 Vlan30网关地址
GE1/0/0 111.160.10.2/30 外网出口地址
R1 GE0/0/0 111.160.10.1/30 分支机构互联网网关地址
GE0/0/2 8.8.8.1/24 公网DNS网关地址
GE0/0/1 111.160.20.1/30 总部互联网网关地址
FW2 GE1/0/0 172.16.1.1/27 互联网侧实地址,虚地址为111.160.20.2/30
GE1/0/2 1.1.1.1/24 心跳地址
GE1/0/1 192.168.100.3/27 内网侧实地址,虚地址为192.168.100.1/27
FW3 GE1/0/0 172.16.1.2/27 互联网侧实地址,虚地址为111.160.20.2/30
GE1/0/2 1.1.1.2/24 心跳地址
GE1/0/1 192.168.100.4/27 内网侧实地址,虚地址为192.168.100.1/27
LSW3 Vlanif100 172.18.17.1/24 Vlan100网关地址
Vlanif200 192.168.2.1/24 Vlan200网关地址
Vlanif300 192.168.3.1/24 Vlan300网关地址
Vlanif1000 192.168.100.2/27 上联防火墙地址

3. 防火墙接口区域规划

名称 接口 所属区域
FW1 GE1/0/1 Trust
GE1/0/1.10 Trust
GE1/0/1.20 Trust
GE1/0/1.30 Trust
GE1/0/0 Untrust
FW2 GE1/0/0 Untrust
GE1/0/2 DMZ
GE1/0/1 Trust
FW3 GE1/0/0 Untrust
GE1/0/2 DMZ
GE1/0/1 Trust

4. 分支机构内网配置

LSW4交换机配置

  • 创建Vlan
vlan batch 10 20 30
  • 配置接口模式,连接终端的接口开启边缘端口加快转发
interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

 stp edged-port enable

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 20

 stp edged-port enable

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 30

 stp edged-port enable

#

interface GigabitEthernet0/0/4

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 10 20 30

 stp edged-port enable

FW1防火墙配置

防火墙初始用户名与密码:admin/Admin@

最低0.47元/天 解锁文章
Dark Apostle
关注
[如何写一篇优秀的论文] 寻找主题:确定主题范围
searun的专栏
04-07 1687
第一部分:寻找主题 确定主题的范围 选择合适的主题 缩小主题 安排工作   书写一篇论文是一个很大的工作。尽管如此,可以通过将其分成小的部分来使其变得容易一些。最开始需要做的事情就是回答问题:要做的事情是什么?   如果你的导师已经选择好了需要研究的课题,那你的第一步工作就完成了。但是实际上,很多老师都将这个工作让给你来完成,至少是部分的让给你来完成。可能老师会说:你可以选择任何你感兴趣的课题...
如果你对网站设计感兴趣,在2024不能错过的18个商城网站主题模板!wordpress主题分享
cs57456376的博客
04-14 1348
你是否在四处寻找合适的建站模板,为了获取更多的网站制作的设计灵感,如果你对网站设计感兴趣,最好看完这17个商城。无论是出于何种情况,从零开始构建网页可能会让人感到压力巨大,尤其是对于那些没有技术专长或预算雇佣网页开发人员的人来说。下面我带带大家看,我们做过的一些比较有代表性的设计案例,让您对初期网站制作有一个清晰的规划和设计模板,以及对页面的内容结构有较好的布局。通过了解这些和制作工具,相信你也可以游刃有余的完成你的网站建设的工作。
gh_mirrors/aw/awesome-obsidian项目社区讨论话题征集:用户感兴趣主题
gitblog_00325的博客
11-01 370
awesome-obsidian是一个致力于收集Obsidian相关主题、插件和资源的开源项目,项目详细信息可参考[README.md](https://link.gitcode.com/i/15f1ea1c5f8989864c387b506b3a3c89)。为促进社区交流,现面向用户征集讨论话题,涵盖功能开发、使用技巧、资源推荐等方向,以帮助项目更好地满足用户需求。 ## 热门讨论方向建议 #...
Jenkins持续集成系列主题分享,你感兴趣否?
IDO老徐软件测试窝
10-25 472
Jenkins持续集成系列主题分享.jpg ***嗯,今晚在家里处理点公司的事,算是加班吧 *** 突然就想跟大家公布下这个事 持续集成,你到底了解多少? 能解决什么问题? 老徐计划启动系列分享 你感兴趣否? ...
线上分享丨嘉年华精彩抢先看,快来pick你最感兴趣主题
weixin_54551388的博客
10-20 130
一年一度的数据技术嘉年华即将开始,迫于地域限制,无法来到现场?对大会的质量持怀疑态度,不知道是否值得自己付出一整天的时间?或者太久没有参加过技术分享,一时间无法进入学习的状态?本次嘉年华,...
驱动冲突伴随 DWG 图纸文字问号怎么办?下载冲突解决合集.zip
06-19
彻底解决CAD图纸文字变问号、文字变乱码,以及其他所有字体缺失带来的烦恼
【对架无人机进行规范控制和点对点运动的模拟】可变桨叶四旋翼控制的优化推力分配:翻转动作的比较研究(Matlab代码实现)
06-19
内容概要:本文围绕可变桨叶四旋翼无人机的规范控制与点对点运动模拟展开,重点研究优化推力分配策略在翻转动作中的应用与性能比较。通过Matlab代码实现,构建了四旋翼动力学模型,并设计了多种控制算法以实现精确的姿态调整与轨迹跟踪。研究对比了不同推力分配方案在执行高机动性翻转动作时的稳定性、能耗效率与响应速度,旨在提升无人机在复杂飞行任务中的动态性能与控制精度。该仿真研究为无人机飞控系统的设计与优化提供了理论依据和技术支持。; 适合人群:具备一定自动控制理论基础和Matlab编程能力,从事无人机控制、飞行器动力学或机器人系统研究的科研人员及研究生。; 使用场景及目标:① 实现四旋翼无人机在三维空间中的精确点对点运动控制;② 对比分析不同推力分配策略在执行翻转等高难度动作时的控制效果与能耗表现,优化飞行性能;③ 为无人机自主飞行、特技飞行及复杂环境下的机动控制提供算法验证平台。; 阅读建议:此资源以Matlab仿真为核心,建议读者结合相关控制理论知识,深入理解代码实现细节,重点关注动力学建模、控制律设计与推力分配模块。在学习过程中,应动手调试参数,复现文中翻转动作的仿真结果,并尝试拓展至其他复杂飞行任务,以加深对无人机控制机理的理解。
易语言源码易语言access数据库操作
06-19
易语言源码易语言access数据库操作
C++编程while循环结构测试题解析:程序输出与循环控制逻辑训练
06-19
内容概要:本文档是一份关于C++语言中while循环的专项测试卷,包含20道单项选择题和10道判断题,题目来源于GESP和CSP-J等权威编程等级考试真题。内容涵盖while循环的基本语法、执行逻辑、条件判断、循环控制、常见死循环原因及与其他循环结构的区别,重点考察循环条件的真假判断、循环体执行次数、变量变化过程以及相关逻辑推理能力。附带完整答案解析,有助于巩固C++循环基础知识。; 适合人群:准备参加GESP或CSP-J等青少年编程等级考试的学生,具备初步C++编程基础的学习者(如中小学阶段初学者);适用于学习流程控制结构中的循环知识点。; 使用场景及目标:①用于检测对while循环掌握程度,查漏补缺;②辅助教师进行教学测评或学生自我练习;③帮助理解循环执行顺序、条件表达式含义及避免死循环等核心概念; 阅读建议:建议在完成每道题目后对照答案认真分析错误原因,结合代码调试加深理解;尤其注意条件赋值与比较的区别(如k=0)、逻辑非运算的应用及循环变量更新机制。
卓海海洋生态平台.pptx
06-19
卓海海洋生态平台.pptx
易语言源码易语言36进制转换模块源码
06-19
易语言源码易语言36进制转换模块源码
批量处理图纸乱码方案下载,高效解决大量文件文字异常问题.zip
06-19
彻底解决CAD图纸文字变问号、文字变乱码,以及其他所有字体缺失带来的烦恼
VariCAD 2021安装教程与下载
最新发布
06-19
VariCAD 2021 VariCAD 2020 VariCAD 2019 VariCAD 2018 VariCAD 2017 以上都包含
景工工艺优化平台解决方案.pptx
06-19
景工工艺优化平台解决方案.pptx
LiteSQL 精简版 MSSQL十大版本合计下载
06-19
LiteSQL 精简版 包含版本: LiteSQL2000 精简版 MSSQL2000 LiteSQL2005x86 精简版 MSSQL2005 LiteSQL2005x64 精简版 MSSQL2005 LiteSQL2008X86 精简版 MSSQL2008 LiteSQL2008X64 精简版 MSSQL2008 LiteSQL2025 X64 精简版 MSSQL2025 LiteSQL2022 X64 精简版 MSSQL2022 LiteSQL2019 X64 精简版 MSSQL2019 LiteSQL2017 X64 精简版 MSSQL2017 LiteSQL2016 X64 精简版 MSSQL2016 简介 精简版的 MSSQL 数据库,旨在为用户提供一个轻量级且易于使用的数据库解决方案。与原版 MSSQL2000 相比,LiteSQL2000 在保留核心功能的同时,大幅减少了文件体积,解压后仅占用约 100 兆的空间。这使得 LiteSQL2000 成为开发者和数据库管理员在资源有限的环境中进行测试、学习和部署的理想选择。 特点 体积小巧:解压后仅占用 100 兆空间,方便存储和传输。 功能齐全:保留了 MSSQL2000 的核心功能,满足日常数据库操作需求。 易于使用:安装简便,配置灵活,适合各种开发和测试环境。 适用场景 开发测试:适用于开发者在本地或测试环境中进行数据库开发和测试。 学习研究:适合数据库初学者和研究人员进行学习和实验。 轻量级应用:适用于资源有限的服务器或嵌入式系统中的轻量级应用。 使用说明 本资源为精简版,可能不包含原版 MSSQL2000 的所有功能和组件。 请确保在安装和使用过程中遵循相关许可协议和法律法规。
景观绿化 CAD 图纸乱码?下载绿化行业字体包.rar
06-19
景观绿化 CAD 图纸乱码?下载绿化行业字体包.rar
2026衡农智慧种植平台解决方案.pptx
06-19
2026衡农智慧种植平台解决方案.pptx
手绘转 CAD 图纸乱码?下载识别字体修复包.rar
06-19
解决CAD图纸文字变问号、文字变乱码,欢迎下载!
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值