8.4 IPSEC-NAT

04414

1.IPSEC-NAT

当IPSEC 遇到NAT问题:NAT 优先级优于IPSEC,会先进行NAT 地址转换,转换后的源IP 地址不符合感兴趣流,无法进入到IPSEC隧道,导致数据被ISP丢弃。
1)R1配置IPSEC-ACL
acl number 3001  
 rule 10 permit ip source 172.16.0.0 0.0.255.255 destination 172.17.0.0 0.0.255.255 

2)R1配置NAT-ACL
acl number 3002
 rule 10 deny ip source 172.16.1.0 0.0.0.255 destination 172.17.1.0 0.0.0.255 
 rule 999 permit ip source 172.16.0.0 0.0.255.255 

3)R1接口应用ACL
interface GigabitEthernet0/0/0
 nat outbound 3002
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全
喜欢就支持一下吧
点赞14 分享
lanzeou的头像-大赛人网
第1章 基本配置-大赛人网
第1章 基本配置
第1章 基本配置
2年前 251
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
1.3 Wireshark网络封包分析软件
2年前 251
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 245
3.4破解root密码-大赛人网
3.4破解root密码
3.4破解root密码
2年前 215
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前 193
1.3直连路由引入-大赛人网
1.3直连路由引入
1.3直连路由引入
2年前 178
相关推荐
3.11 NAT-ALG(应用层网关)-大赛人网
3.11 NAT-ALG(应用层网关)
3.11 NAT-ALG(应用层网关)
2年前 145
3.8 防火墙静态目的NAT-大赛人网
3.8 防火墙静态目的NAT
3.8 防火墙静态目的NAT
2年前 105
第1章 网络攻击模拟基础-大赛人网
第1章 网络攻击模拟基础
第1章 网络攻击模拟基础
2年前 101
7.2 防火墙虚拟系统-大赛人网
7.2 防火墙虚拟系统
7.2 防火墙虚拟系统
2年前 86
第2章 防火墙基础-大赛人网
第2章 防火墙基础
第2章 防火墙基础
2年前 84
3.6 防火墙源NAT-三元组NAT-大赛人网
3.6 防火墙源NAT-三元组NAT
3.6 防火墙源NAT-三元组NAT
2年前 75
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    请登录后查看评论内容

热榜文章
第1章 基本配置-大赛人网
251人已阅读
第1章 基本配置
TOP1
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
2年前251人已阅读
TOP2
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2年前245人已阅读
TOP3
3.4破解root密码-大赛人网
3.4破解root密码
2年前215人已阅读
TOP4
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前193人已阅读
TOP5
1.3直连路由引入-大赛人网
1.3直连路由引入
2年前178人已阅读
TOP6
标签云
软考网络数通安全大赛华为云计算VIP专区PythonPremierePhotoShopMysqlLinuxAutoCADAfter Effects