使用IPSec保护网络通信.pdf
上传者:顾生等等
2022-07-23 06:07:34上传
PDF文件
332 KB
使用 IPSec 保护网络通信
IPSec 原理
使用 internet 协议安全(Internet Protocol Security,IPSec)是解决网络
安全咨询题的长久之计。它能针对那些来自专用网络和 internet 的攻击提供
重要的防线,并在网络安全性与便用性之间取得平稳。IPSec 是一种加密的
标准,它承诺在差不专门大的设备之间进行安全通信。利用 IPSec 不仅能够
构建基于操作系统的防火墙,实现一样防火墙的功能。它还能够为许可通
信的两个端点建立加密的、可靠的数据通道。
IPSec 安全策略规则
选择器 源地址 –目标地址
协议类型
选择器操作 许可
阻止
协商安全
身份验证方法 Kerberos 协议
证书
预共享密钥
任务一 使用 IPSec
实验目的:把握 IPSec 能够使得网络中运算机之间的通信更加安全。
实验成功结果:Xp1 和 Xp2 之间的通信受到了操纵。
启动两台虚拟机分不设置他们的 Ip 地址如下:
主机名 Ip 子网掩码 默 认 网 首选 DNS
关
Xp1(内 xp) 192.168.100.1 255.255.255.0 空 空
0
Xp2(内域 xp) 192.168.100.2 255.255.255.0 空 空
0
配置 Xp1 的 IPSec
(1)建立新的 IPSec 策略
1)操纵面板→治理工具→本地安全策略→打开"本地安全设置"对话框。
2)右击"IP 安全策略,在本地机器",选择"创建 IP 安全策略"→下一步。
3)为新的 IP 安全策略命名并填写策略描述,单击"下一步"连续。
4)通过选择"激活默认响应规则"复选框同意默认值→下一步
5)选择"Active Directory 默认值"作为默认响应规则身份验证方法,单
击"下一步"连续。
6)保留"编辑属性"的选择→完成
(2)添加新规则
在不选择"使用'添加向导'"的情形下单击"添加"按钮。显现"新规则属性
"对话框。
(3)添加新过滤器
IPSec 原理
使用 internet 协议安全(Internet Protocol Security,IPSec)是解决网络
安全咨询题的长久之计。它能针对那些来自专用网络和 internet 的攻击提供
重要的防线,并在网络安全性与便用性之间取得平稳。IPSec 是一种加密的
标准,它承诺在差不专门大的设备之间进行安全通信。利用 IPSec 不仅能够
构建基于操作系统的防火墙,实现一样防火墙的功能。它还能够为许可通
信的两个端点建立加密的、可靠的数据通道。
IPSec 安全策略规则
选择器 源地址 –目标地址
协议类型
选择器操作 许可
阻止
协商安全
身份验证方法 Kerberos 协议
证书
预共享密钥
任务一 使用 IPSec
实验目的:把握 IPSec 能够使得网络中运算机之间的通信更加安全。
实验成功结果:Xp1 和 Xp2 之间的通信受到了操纵。
启动两台虚拟机分不设置他们的 Ip 地址如下:
主机名 Ip 子网掩码 默 认 网 首选 DNS
关
Xp1(内 xp) 192.168.100.1 255.255.255.0 空 空
0
Xp2(内域 xp) 192.168.100.2 255.255.255.0 空 空
0
配置 Xp1 的 IPSec
(1)建立新的 IPSec 策略
1)操纵面板→治理工具→本地安全策略→打开"本地安全设置"对话框。
2)右击"IP 安全策略,在本地机器",选择"创建 IP 安全策略"→下一步。
3)为新的 IP 安全策略命名并填写策略描述,单击"下一步"连续。
4)通过选择"激活默认响应规则"复选框同意默认值→下一步
5)选择"Active Directory 默认值"作为默认响应规则身份验证方法,单
击"下一步"连续。
6)保留"编辑属性"的选择→完成
(2)添加新规则
在不选择"使用'添加向导'"的情形下单击"添加"按钮。显现"新规则属性
"对话框。
(3)添加新过滤器
使用IPSec保护网络通信
