使用EVE-ng搭建ipsec vpn实验_eve-ng ipsec

IPsec VPN配置实验

【实验目的】

掌握IPsec VPN的配置方法

【知识点】

IPSec vpn，安全策略，ike配置

【实验原理】

防火墙自带vpn功能，本实验使用华三防火墙模拟vpn设备，通过2台防火墙搭建vpn隧道

【实验设备】

eve-ng模拟器

【实验目标】

1. Vpn1可以ping通vpn2
2. IPSec vpn隧道建立成功
3. 通过抓包可以查看到esp加密数据包

【实验思路】

1. 设备IP地址配置、网关配置
2. Ike配置
3. IPSec vpn策略配置
4. 安全策略配置

【实验拓扑图】

 

【实验步骤】

1. 添加设备

右击空白处，单击节点，选择“H3C vFW1000”，然后修改名称为“vpn1”，图标修改为“Firewall.png”，然后点击保存，第二台设备同理，只是需要把名称修改为“vpn2”

2. Vpn1配置 

1）单击设备，使用CRT打开

2）使用dis ip int brie命令查看管理IP地址；

3）打开浏览器输入https://ip，进行登录（默认用户名：admin，默认密码：admin）

4）网络接口配置，注意需要配置网关地址

5）配置ike，优先级填1，其他默认即可

6）配置IPSec vpn策略，

7）配置安全策略

3. Vpn2配置

1）使用dis ip int brie命令查看管理IP地址；然后进行登录

2）网络接口配置，注意配置网关

3）Ike配置

4）IPSec vpn策略配置

5）安全策略配置

【实验结果】

1. 使用vpn2 ping  vpn1设备地址

2. 查看vpn1、vpn2设备的隧道建立情况

3. 抓包结果查看，数据包有“esp”包则为实验成功