拓扑如下
华为路由器部分配置如下,在下图是使用ike协议和对端路由器协商配置,协商内容中使用aes128算法加密和sha1算法防篡改,使用dh密钥交换协议交换密钥。
抓包内容如下,可以看到已经看不到具体数据内容,ip地址为两端路由器的i公网ip地址,看不到内部ip地址。(ESP(Encapsulating Security Payload)框架是IPsec协议的一个组成部分,它提供了数据包的加密和(可选的)完整性保护。ESP支持多种不同的算法,用于确保数据的机密性、完整性和(可选的)来源认证。这些算法分为两类:加密算法和完整性(哈希)算法,其中包含aes算法)
没有回复内容