目  录

1 IPsec

1.1 IPsec简介

1.1.1 IPsec协议框架

1.1.2 IPsec提供的安全服务

1.1.3 IPsec的优点

1.1.4 安全协议

1.1.5 封装模式

1.1.6 安全联盟

1.1.7 认证与加密

1.1.8 IPsec隧道保护的对象

1.1.9 IPsec隧道保护IPv6路由协议报文

1.1.10 IPsec安全框架

1.1.11 协议规范

1.2 IPsec配置限制和指导

1.3 配置IPsec隧道保护IPv6路由协议

1.3.1 配置IPsec隧道保护IPv6路由协议配置任务简介

1.3.2 配置IPsec安全提议

1.3.3 配置手工方式的IPsec安全框架

1.3.4 在IPv6路由协议上应用IPsec安全框架

1.4 配置IPsec分片功能

1.5 配置IPsec报文日志信息记录功能

1.6 配置IPsec告警功能

1.7 IPsec显示和维护

1.8 IPsec典型配置举例

1.8.1 配置IPsec保护RIPng报文

1 IPsec

1.1  IPsec简介

IPsec（IP Security，IP安全）是IETF制定的三层隧道加密协议，它为互联网上传输的数据提供了高质量的、基于密码学的安全保证，是一种传统的实现三层VPN（Virtual Private Network，虚拟专用网络）的安全技术。IPsec通过在特定通信方之间（例如两个安全网关之间）建立“通道”，来保护通信方之间传输的用户数据，该通道通常称为IPsec隧道。

1.1.1  IPsec协议框架

IPsec协议不是一个单独的协议，它为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务。

1.1.2  IPsec提供的安全服务

IPsec提供了两大安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。

IPsec为IP层的数据报文提供的安全服务具体包括以下几种：

·     数据机密性（Confidentiality）：发送方通过网络传输用户报文前，IPsec对报文进行加密。

·     数据完整性（Data Integrity）：接收方对发送方发送来的IPsec报文进行认证，以确保数据在传输过程中没有被篡改。

·     数据来源认证（Data Origin Authentication）：接收方认证发送IPsec报文的发送端是否合法。

·     抗重放（Anti-Replay）：接收方可检测并拒绝接收过时或重复的IPsec报文。

1.1.3  IPsec的优点

IPsec可为IP层上的数据提供安全保护，其优点包括如下几个方面：

·     所有使用IP协议进行数据传输的应用系统和服务都可以使用IPsec，而不必对这些应用系统和服务本身做任何修改。

·     对数据的加密是以数据包为单位的，而不是以整个数据流为单位，这不仅灵活而且有助于进一步提高IP数据包的安全性，可以有效防范网络攻击。

1.1.4  安全协议

IPsec包括AH和ESP两种安全协议，它们定义了对IP报文的封装格式以及可提供的安全服务。

·     AH协议（IP协议号为51）定义了AH头在IP报文中的封装格式，如图1-3所示。AH可提供数据来源认证、数据完整性校验和抗重放功能，它能保护报文免受篡改，但不能防止报文被窃听，适合用于传输非机密数据。AH使用的认证算法有HMAC-MD5和HMAC-SHA1。

·     ESP协议（IP协议号为50）定义了ESP头和ESP尾在IP报文中的封装格式，如图1-3所示。ESP可提供数据加密、数据来源认证、数据完整性校验和抗重放功能。与AH不同的是，ESP将需要保护的用户数据进行加密后再封装到IP包中，以保证数据的机密性。ESP使用的加密算法有DES、3DES、AES等。同时，作为可选项，ESP还可以提供认证服务，使用的认证算法有HMAC-MD5和HMAC-SHA1。虽然AH和ESP都可以提供认证服务，但是AH提供的认证服务要强于ESP。

在实际使用过程中，可以根据具体的安全需求同时使用这两种协议或仅使用其中的一种。设备支持的AH和ESP联合使用的方式为：先对报文进行ESP封装，再对报文进行AH封装。

1.1.5  封装模式

IPsec支持两种封装模式：传输模式和隧道模式。

1. 传输模式（Transport Mode）

该模式下的安全协议主要用于保护上层协议报文，仅传输层数据被用来计算安全协议头，生成的安全协议头以及加密的用户数据（仅针对ESP封装）被放置在原IP头后面。若要求端到端的安全保障，即数据包进行安全传输的起点和终点为数据包的实际起点和终点时，才能使用传输模式。如图1-1所示，通常传输模式用于保护两台主机之间的数据。

图1-1 传输模式下的IPsec保护

2. 隧道模式（Tunnel Mode）

该模式下的安全协议用于保护整个IP数据包，用户的整个IP数据包都被用来计算安全协议头，生成的安全协议头以及加密的用户数据（仅针对ESP封装）被封装在一个新的IP数据包中。这种模式下，封装后的IP数据包有内外两个IP头，其中的内部IP头为原有的IP头，外部IP头由提供安全服务的设备添加。在安全保护由设备提供的情况下，数据包进行安全传输的起点或终点不为数据包的实际起点和终点时（例如安全网关后的主机），则必须使用隧道模式。如图1-2所示，通常隧道模式用于保护两个安全网关之间的数据。

图1-2 隧道模式下的IPsec保护

不同的安全协议及组合在隧道和传输模式下的数据封装形式如图1-3所示。

图1-3 安全协议数据封装格式

1.1.6  安全联盟

IPsec在两个端点之间提供安全通信，这类端点被称为IPsec对等体。SA（Security Association，安全联盟）是IPsec对等体间对某些要素的约定，例如，使用的安全协议（AH、ESP或两者结合使用）、协议报文的封装模式（传输模式或隧道模式）、认证算法（HMAC-MD5或HMAC-SHA1）、加密算法（DES、3DES或AES）、特定流中保护数据的共享密钥以及密钥的生存时间等。

SA是单向的，在两个对等体之间的双向通信，最少需要两个SA来分别对两个方向的数据流进行安全保护。同时，如果两个对等体希望同时使用AH和ESP来进行安全通信，则每个对等体都会针对每一种协议来构建一个独立的SA。

SA由一个三元组来唯一标识，这个三元组包括SPI（Security Parameter Index，安全参数索引）、目的IP地址和安全协议号。其中，SPI是用于标识SA的一个32比特的数值，它在AH和ESP头中传输。

SA有手工配置生成方式，通过命令行配置SA的所有信息。该方式的配置比较复杂，而且不支持一些高级特性（例如定时更新密钥）。该方式主要用于需要安全通信的对等体数量较少，或小型静态的组网环境中。手工方式建立的SA永不老化。

1.1.7  认证与加密

1. 认证算法

IPsec使用的认证算法主要是通过杂凑函数实现的。杂凑函数是一种能够接受任意长度的消息输入，并产生固定长度输出的算法，该算法的输出称为消息摘要。IPsec对等体双方都会计算一个摘要，接收方将发送方的摘要与本地的摘要进行比较，如果二者相同，则表示收到的IPsec报文是完整未经篡改的，以及发送方身份合法。目前，IPsec强制使用基于HMAC（Hash-based Message Authentication Code，基于散列的消息鉴别码）的认证算法，包括HMAC-MD5和HMAC-SHA1。其中，HMAC-MD5算法的计算速度快，而HMAC-SHA1算法的安全强度高。

2. 加密算法

IPsec使用的加密算法属于对称密钥系统，这类算法使用相同的密钥对数据进行加密和解密。目前设备的IPsec使用三种加密算法：

·     DES：使用56比特的密钥对一个64比特的明文块进行加密。

·     3DES：使用三个56比特（共168比特）的密钥对明文块进行加密。

·     AES：使用128比特、192比特或256比特的密钥对明文块进行加密。

这三个加密算法的安全性由高到低依次是：AES、3DES、DES，安全性高的加密算法实现机制复杂，运算速度慢。

3. 加密引擎

IPsec的认证和加/解密处理在设备上既可以通过软件实现，也可以通过硬件加密引擎实现。通过软件实现的IPsec，由于复杂的加密/解密、认证算法会占用大量的CPU资源，将会影响设备整体处理效率；通过硬件加密引擎实现的IPsec，由于复杂的算法处理由硬件完成，因此可以提高设备的处理效率。

若设备支持通过硬件加密引擎进行认证和加/解密处理，则设备会首先将需要处理的数据发送给硬件加密引擎，由硬件加密引擎对数据进行处理之后再发送回设备，最后由设备进行转发。

关于加密引擎的详细介绍请参见“安全配置指导”中的“加密引擎”。

1.1.8  IPsec隧道保护的对象

IPsec隧道可以保护IPv6路由协议报文。要实现建立IPsec隧道为两个IPsec对等体之间的数据提供安全保护，首先要配置和应用相应的IPsec安全框架。有关IPsec安全框架的详细介绍请参见“IPsec安全框架”。

当IPsec对等体根据IPsec安全框架识别出要保护的报文时，就建立一个相应的IPsec隧道并将其通过该隧道发送给对端。、这些IPsec隧道实际上就是两个IPsec对等体之间建立的IPsec SA。由于IPsec SA是单向的，因此出方向的报文由出方向的SA保护，入方向的报文由入方向的SA来保护。对端接收到报文后，首先对报文进行分析、识别，然后根据预先设定的安全框架对报文进行不同的处理（丢弃，解封装，或直接转发）。

1.1.9  IPsec隧道保护IPv6路由协议报文

将IPsec安全框架应用到某一IPv6路由协议（目前支持保护OSPFv3、IPv6 BGP、RIPng路由协议）后，设备产生的需要IPsec保护的某一IPv6路由协议的所有报文都要进行封装处理，而设备接收到的不受IPsec保护的以及解封装失败的业务协议报文都要被丢弃。

由于IPsec的密钥交换机制仅适用于两点之间的通信保护，在广播网络一对多的情形下，IPsec无法实现自动交换密钥，同样，由于广播网络一对多的特性，要求各设备对于接收、发送的报文均使用相同的SA参数（相同的SPI及密钥），因此该方式下必须手工配置用来保护IPv6路由协议报文的IPsec SA。

1.1.10  IPsec安全框架

IPsec安全框架用于在两个对等体之间建立IPsec隧道，保护两个对等体之间需要被安全防护的报文。

IPsec安全框架（IPsec Profile）不需要使用ACL指定要保护的数据流的范围。一个IPsec安全框架由名字唯一确定。手工方式的IPsec安全框架定义了对数据流进行IPsec保护所使用的安全提议，以及SA参数，应用于IPv6路由协议中。

1.1.11  协议规范

与IPsec相关的协议规范有：

·     RFC 2401：Security Architecture for the Internet Protocol

·     RFC 2402：IP Authentication Header

·     RFC 2406：IP Encapsulating Security Payload

·     RFC 4552：Authentication/Confidentiality for OSPFv3

1.2  IPsec配置限制和指导

通常情况下，IPsec的AH和ESP协议分别使用51或50号协议来工作，因此为保障IPsec的正常运行，需要确保应用了IPsec配置的接口上没有禁止掉属于以上协议的流量。

1.3  配置IPsec隧道保护IPv6路由协议

1.3.1  配置IPsec隧道保护IPv6路由协议配置任务简介

IPsec隧道保护IPv6路由协议配置任务如下：

(1)     配置IPsec安全提议

(2)     配置手工方式的IPsec安全框架

(3)     在IPv6路由协议上应用IPsec安全框架

(4)     （可选）配置IPsec分片功能

(5)     （可选）配置IPsec报文日志信息记录功能

(6)     （可选）配置IPsec告警功能

1.3.2  配置IPsec安全提议

1. 功能简介

IPsec安全提议用于定义IPsec需要使用的安全协议、加密/认证算法以及封装模式，为IPsec协商SA提供各种安全参数。

2. 配置限制和指导

·     可对IPsec安全提议进行修改，但对已协商成功的IPsec SA，新修改的安全提议并不起作用，即仍然使用原来的安全提议，只有新协商的SA使用新的安全提议。若要使修改对已协商成功的IPsec SA生效，则需要执行reset ipsec sa命令。

·     传输模式必须应用于数据流的源地址和目的地址与IPsec隧道两端地址相同的情况下；若要配置应用于IPv6路由协议的手工方式的安全框架，则该安全框架引用的安全提议仅支持传输模式的封装模式。

·     可以使用命令为一个安全协议指定多个认证或者加密算法，算法优先级以配置顺序为准。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建IPsec安全提议，并进入IPsec安全提议视图。

ipsec transform-set transform-set-name

(3)     配置IPsec安全提议采用的安全协议。

protocol { ah | ah-esp | esp }

缺省情况下，采用ESP安全协议。

(4)     配置协议（esp或ah-esp）采用的加密算法。

esp encryption-algorithm { 3des-cbc | aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | aes-ctr-128 | aes-ctr-192 | aes-ctr-256 | camellia-cbc-128 | camellia-cbc-192 | camellia-cbc-256 | des-cbc | gmac-128 | gmac-192 | gmac-256 | gcm-128 | gcm-192 | gcm-256 | null } *

缺省情况下，ESP协议没有采用任何加密算法。

非ESP协议，请忽略本步骤。

(5)     配置协议（esp或ah-esp）采用的认证算法。

esp authentication-algorithm { md5 | sha1 | sha256 | sha384 | sha512 } *

缺省情况下，ESP协议没有采用任何认证算法。

非ESP协议，请忽略本步骤。

(6)     配置协议（ah或ah-esp）采用的认证算法。

ah authentication-algorithm { md5 | sha1 | sha256 | sha384 | sha512 } *

缺省情况下，AH协议没有采用任何认证算法。

采用ESP协议时，请忽略本步骤。

(7)     配置安全协议对IP报文的封装模式。

encapsulation-mode { transport | tunnel }

缺省情况下，安全协议采用隧道模式对IP报文进行封装。

(8)     （可选）开启ESN功能。

esn enable [ both ]

缺省情况下，ESN功能处于关闭状态。

1.3.3  配置手工方式的IPsec安全框架

手工方式的IPsec安全框架定义了对数据流进行IPsec保护所使用的安全提议，以及SA的SPI、SA使用的密钥。

1. 配置限制和指导

IPsec隧道两端的配置必须符合以下要求：

·     IPsec安全框架引用的IPsec安全提议应采用相同的安全协议、加密/认证算法和报文封装模式。

·     本端出方向IPsec SA的SPI和密钥必须和本端入方向IPsec SA的SPI和密钥保持一致。

·     同一个范围内的、所有设备上的IPsec SA的SPI和密钥均要保持一致。该范围与协议相关：对于OSPFv3，是OSPFv3邻居之间或邻居所在的区域；对于RIPng，是RIPng直连邻居之间或邻居所在的进程；对于BGP，是BGP邻居之间或邻居所在的一个组。

·     两端IPsec SA使用的密钥应当以相同的方式输入，即如果一端以字符串方式输入密钥，另一端必须也以字符串方式输入密钥。如果先后以不同的方式输入了密钥，则最后设定的密钥有效。

·     对于ESP协议，以字符串方式输入密钥时，系统会自动地同时生成认证算法的密钥和加密算法的密钥。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建一个手工方式的IPsec安全框架，并进入IPsec安全框架视图。

ipsec profile profile-name manual

进入已创建的IPsec安全框架时，可以不指定协商方式manual。

(3)     （可选）配置IPsec安全框架的描述信息。

description text

缺省情况下，无描述信息。

(4)     指定IPsec安全框架引用的IPsec安全提议。

transform-set transform-set-name

缺省情况下，IPsec安全框架没有引用IPsec安全提议。

要引用的IPsec安全提议所采用的封装模式必须为传输模式。

(5)     配置IPsec SA的SPI。

sa spi { inbound | outbound } { ah | esp } spi-number

缺省情况下，未配置IPsec SA的SPI。

(6)     配置IPsec SA使用的密钥。

¡     配置AH协议的认证密钥（以十六进制方式输入）。

sa hex-key authentication { inbound | outbound } ah { cipher | simple } string

¡     配置AH协议的认证密钥（以字符串方式输入）。

sa string-key { inbound | outbound } ah { cipher | simple } string

¡     配置ESP协议的认证密钥和加密密钥（以字符串方式输入）。

sa string-key { inbound | outbound } esp { cipher | simple } string

¡     配置ESP协议的认证密钥（以十六进制方式输入）。

sa hex-key authentication { inbound | outbound } esp { cipher | simple } string

¡     配置ESP协议的加密密钥（以十六进制方式输入）。

sa hex-key encryption { inbound | outbound } esp { cipher | simple } string

缺省情况下，未配置IPsec SA使用的密钥。

根据本安全框架引用的安全提议中指定的安全协议，配置AH协议或ESP协议的密钥，或者两者都配置。

1.3.4  在IPv6路由协议上应用IPsec安全框架

有关在IPv6路由协议上应用IPsec安全框架的相关配置，请分别参考“三层技术-IP路由配置指导”中的“IPv6 BGP”、“OSPFv3”和“RIPng”。

1.4  配置IPsec分片功能

1. 功能简介

通过配置IPsec分片功能，可以选择在报文进行IPsec封装之前是否进行分片：

·     IPsec封装前分片功能处于开启状态时，设备会先判断报文在经过IPsec封装之后大小是否会超过发送接口的MTU值，如果封装后的大小超过发送接口的MTU值，那么会先对其分片再封装。

·     IPsec封装后分片功能处于开启状态时，无论报文封装后大小是否超过发送接口的MTU值，设备会直接对其先进行IPsec封装处理，再由后续业务对其进行分片。

2. 配置限制和指导

该功能仅对需要进行IPsec封装的IPv4报文有效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置IPsec分片功能。

ipsec fragmentation { after-encryption | before-encryption }

缺省情况下，IPsec封装前分片功能处于开启状态。

1.5  配置IPsec报文日志信息记录功能

1. 功能简介

开启IPsec报文日志记录功能后，设备会在丢弃IPsec报文的情况下，例如入方向找不到对应的IPsec SA、AH/ESP认证失败、ESP加密失败等时，输出相应的日志信息，该日志信息内容主要包括报文的源和目的IP地址、报文的SPI值、报文的序列号信息，以及设备丢包的原因。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启IPsec报文日志记录功能。

ipsec logging packet enable

缺省情况下，IPsec报文日志记录功能处于关闭状态。

1.6  配置IPsec告警功能

1. 功能简介

开启IPsec的Trap功能后，IPsec会生成告警信息，用于向网管软件报告该模块的重要事件。生成的告警信息将被发送到设备的SNMP模块，通过设置SNMP中告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

如果希望生成并输出某种类型的IPsec告警信息，则需要保证IPsec的全局告警功能以及相应类型的告警功能均处于开启状态。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启IPsec的全局告警功能。

snmp-agent trap enable ipsec global

缺省情况下，IPsec的全局告警功能处于关闭状态。

(3)     开启IPsec的指定告警功能。

snmp-agent trap enable ipsec [ auth-failure | decrypt-failure | encrypt-failure | invalid-sa-failure | no-sa-failure | policy-add | policy-attach | policy-delete | policy-detach | tunnel-start | tunnel-stop ] *

缺省情况下，IPsec的所有告警功能均处于关闭状态。

1.7  IPsec显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后IPsec的运行情况，通过查看显示信息认证配置的效果。

在用户视图下执行reset命令可以清除IPsec统计信息。

表1-1 IPsec显示和维护

1.8  IPsec典型配置举例

1.8.1  配置IPsec保护RIPng报文

1. 组网需求

如图1-4所示，Router A、Router B和Router C相连，并通过RIPng来学习网络中的IPv6路由信息。在各设备之间建立IPsec隧道，对它们收发的RIPng报文进行安全保护。具体要求如下：

·     安全协议采用ESP协议；

·     加密算法采用128比特的AES；

·     认证算法采用HMAC-SHA1。

2. 组网图

图1-4 配置IPsec保护RIPng报文组网图

‌

3. 配置思路

(1)     配置RIPng的基本功能

RIPng配置的详细介绍请参考“三层技术-IP路由配置指导”中的“RIPng”。

(2)     配置IPsec安全框架

¡     各设备上本端出方向SA的SPI及密钥必须和本端入方向SA的SPI及密钥保持一致。

¡     Router A、Router B和Router C上的安全策略所引用的安全提议采用的安全协议、认证/加密算法和报文封装模式要相同，而且所有设备上的SA的SPI及密钥均要保持一致。

(3)     在RIPng进程下或接口上应用IPsec安全框架

4. 配置步骤

(1)     配置Router A

¡     配置各接口的IPv6地址（略）

¡     配置RIPng的基本功能

<RouterA> system-view

[RouterA] ripng 1

[RouterA-ripng-1] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] ripng 1 enable

[RouterA-GigabitEthernet3/1/1] quit

¡     配置IPsec安全框架

# 创建并配置名为tran1的IPsec安全提议（报文封装模式采用传输模式，安全协议采用ESP协议，加密算法采用128比特的AES，认证算法采用HMAC-SHA1）。

[RouterA] ipsec transform-set tran1

[RouterA-ipsec-transform-set-tran1] encapsulation-mode transport

[RouterA-ipsec-transform-set-tran1] protocol esp

[RouterA-ipsec-transform-set-tran1] esp encryption-algorithm aes-cbc-128

[RouterA-ipsec-transform-set-tran1] esp authentication-algorithm sha1

[RouterA-ipsec-transform-set-tran1] quit

# 创建并配置名为profile001的IPsec安全框架（协商方式为手工方式，出入方向SA的SPI均为123456，出入方向SA的密钥均为明文abcdefg）。

[RouterA] ipsec profile profile001 manual

[RouterA-ipsec-profile-manual-profile001] transform-set tran1

[RouterA-ipsec-profile-manual-profile001] sa spi outbound esp 123456

[RouterA-ipsec-profile-manual-profile001] sa spi inbound esp 123456

[RouterA-ipsec-profile-manual-profile001] sa string-key outbound esp simple abcdefg

[RouterA-ipsec-profile-manual-profile001] sa string-key inbound esp simple abcdefg

[RouterA-ipsec-profile-manual-profile001] quit

¡     在RIPng进程上应用IPsec安全框架

[RouterA] ripng 1

[RouterA-ripng-1] enable ipsec-profile profile001

[RouterA-ripng-1] quit

(2)     配置Router B

¡     配置各接口的IPv6地址（略）

¡     配置RIPng的基本功能

<RouterB> system-view

[RouterB] ripng 1

[RouterB-ripng-1] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] ripng 1 enable

[RouterB-GigabitEthernet3/1/1] quit