搜索
简帛阁>技术文章>netsh导入导出IPSec配置策略

netsh导入导出IPSec配置策略

首先提一句: ipsec规则中,filter action为允许的比拒绝的优先级要高,其它的没有顺序关系,经测试验证!

    参考:http://tech.techweb.com.cn/thread-354964-1-1.html

 

C:\Users\XYY>netsh ? //首先查看netsh

用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]User
Name] [-p Password | *]
[Command | -f ScriptFile]

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
add - 在项目列表上添加一个配置项目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
nap - 更改到 `netsh nap' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置设置。
show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。

下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn
namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。

C:\Users\XYY>netsh ipsec //再找到netsh ipsec

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
dump - 显示一个配置脚本。
dynamic - 更改到 `netsh ipsec dynamic' 上下文。
help - 显示命令列表。
static - 更改到 `netsh ipsec static' 上下文。

下列的子上下文可用:
dynamic static

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。


C:\Users\XYY>netsh ipsec static //再看加static参数的说明

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
add - 创建新的策略和有关信息。
delete - 删除策略和相关信息。
dump - 显示一个配置脚本。
exportpolicy - 从证书存储中导出所有策略。
help - 显示命令列表。
importpolicy - 从文件导入策略到证书存储。
set - 更改现存策略和相关信息。
show - 显示策略和相关信息的详细信息。

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static exportpolicy ? //后边加?可以显示使用说明

用法:
exportpolicy [ file = ] <string>

将所有策略导出到文件。

参数:

标记 值
name -策略要导出到的文件的名称。

注释: 默认情况下在文件名后面加 .ipsec 扩展。

示例: exportpolicy Policy1

IPSec导入导出具体使用:
导出IP策略:
netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec
导入IP策略
netsh ipsec static importpolicy file=d:\MyIPSec.ipsc

 参考文档:http://kerry.blog.51cto.com/172631/146147/

首先提一句:ipsec规则中,filteraction为允许的比拒绝的优先级要高,其它的没有顺序关系,经测试验证!参考:http://techtechwebcomcn/thread35496411h
netshipsec使用方法在命令行下,通过netshipsecstatic来配置IPSEC安全策略。前提是IPSEC服务已经打开。一个IPSEC由一个或者多个规则组成;一个规则有一个IP筛选器列表和
ipsec是一种开放的,有因特网工程任务组(IETF)开发的开放标准。ipsec为在未经保护的网络(如internet)上传输敏感信息提供安全。ipsec工作在网络层,在多个ipsec设备(peer,
底层通过ospf公网通,,IP地址配置靠设备编号,小学都学过,就不再这里赘述了纯isecvpn配置IKE(InternetKeyExchange,因特网密钥交换协议)安全提议该步骤主要是设置算法保证数
IPSec互联网协议安全(InternetProtocolSecurity)虚拟专用网(VirtualPrivateNetwork),即用公网构架私有专用网在总部与分部间架构IPSec隧道,一般用于企
Windows系统IPsec中的IP筛选列表的功能可以替代windows防火墙,尤其在2003时代更为重要,因为2003防火墙比较薄弱,不能做到出站的限制(win2008已经完善),IP筛选列表可以
IPSec的两种模式传输模式:传输模式只保护源IP头部后的数据,在原始IP头和payload间插入IPSec头部(ESP或AH)适用于加密点与传输点在同一网络中,用于主机与主机之间隧道模式:隧道模式在
IPSec作为主流IP安全协议之一,在单播环境下,特别是在VPN场景中应用广泛。但是在组播环境貌似看到的不多,通过RFC4301了解到IPSec首先是支持组播的,即通过手动配置的方式可以实现组播包加密
IPSec隧道排查思路当隧道没有起来(down)时可以分别从以下几点i去考虑对端公网IP是否可达中间是否经过nat设备使源IP变化导致认证不成功可以在两端的VPN设备开启natt两端的封装传输模式是
H3C配置IPSEC思路跟思科差不多,无非就是命令不一样的,下面就演示一下拓扑:RT1背后有个1111网段,RT3背后有个3333网段,ISP没有这两条路由RT2:systemviewSystemV