返回
网络安全实验指导书

网络安全实验指导书

ID:19171887

大小:1.13 MB

页数:17页

时间:2018-09-29

网络安全实验指导书_第1页
网络安全实验指导书_第2页
网络安全实验指导书_第3页
网络安全实验指导书_第4页
网络安全实验指导书_第5页
资源描述:

《网络安全实验指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、广州大学计算机科学与教育软件学院目录实验一:网络安全应用实验11IPSecVPN典型配置技术12防火墙配置53地址转换配置8实验二:数字证书的生成与签名10实验一:网络安全应用实验1IPSecVPN典型配置技术1.1实验目的1理解IPSec(IPSecurity)协议在网络安全中的作用;2理解IP层数据加密与数据源验证的原理;3掌握在华为路由器上配置lPSec,实现IPSecVPN的典型配置技术。1.2实验内容1按图1-1拓扑结构组网,在RT1和Rt2之间建立一个安全隧道,对PCA代表的子网(10.1.1.x)与PCB代表的子网

2、(10.1.2.x)之间的数据流进行安全保护。2从子网A向子网B发送数据包,对配置结果进行验证,分析说明观察结果。1.3实验环境与分组1华为QuidwayAR2831路由器两台。2PC个人计算机两台,分别安装Windows2000XP/pro操作系统。3Console口配置电缆两根。4RJ-45直通(或交叉)网线三根。5每组4名同学,协同实验。1.4实验组网图1-1IPSecVPN组网图1.5实验步骤1、按图1-1拓扑结构组网。2、配置Quidway路由器(1)       配置RouterA#配置一个访问控制列表,定义由子网1

3、0.1.1.x去子网10.1.2.x的数据流。[Quidway]aclnumber3101[Quidway-acl-adv-3101]rulepermitipsource10.1.1.00.0.0.255-15-destination10.1.2.00.0.0.255[Quidway-acl-adv-3101]ruledenyipsourceanydestinationany#配置到PCB的静态路由。[Quidway]iproute-static10.1.2.0255.255.255.0202.38.162.1#创建名为tran

4、1的安全提议。[Quidway]ipsecproposaltran1#报文封装形式采用隧道视图。[Quidway-ipsec-proposal-tran1]encapsulation-modetunnel#安全协议采用ESP协议。[Quidway-ipsec-proposal-tran1]transformesp#选择算法。[Quidway-ipsec-proposal-tran1]espencryption-algorithmdes[Quidway-ipsec-proposal-tran1]espauthentication-

5、algorithmsha1#退回到系统视图。[Quidway-ipsec-proposal-tran1]quit#创建一条安全策略,协商方式为manual。[Quidway]ipsecpolicymap110manual#引用访问控制列表。[Quidway-ipsec-policy-manual-map1-10]securityacl3101#引用安全提议。[Quidway-ipsec-policy-manual-map1-10]proposaltran1#设置对端地址。[Quidway-ipsec-policy-manual-

6、map1-10]tunnelremote202.38.162.1#设置本端地址。[Quidway-ipsec-policy-manual-map1-10]tunnellocal202.38.163.1#设置SPI。[Quidway-ipsec-policy-manual-map1-10]saspioutboundesp12345[Quidway-ipsec-policy-manual-map1-10]saspiinboundesp54321#设置密钥。[Quidway-ipsec-policy-manual-map1-10]sa

7、string-keyoutboundespabcdefg[Quidway-ipsec-policy-manual-map1-10]sastring-keyinboundespgfedcba#退回到系统视图。[Quidway-ipsec-policy-manual-map1-10]quit#进入串口配置视图。[Quidway]interfaces1/0#配置串口的IP地址。[Quidway-Serial2/0/1]ipaddress202.38.163.124#在串口上应用安全策略组。[Quidway-Serial2/0/1]ip

8、secpolicymap1配置以太口E0/0的IP地址(2)       配置RouterB#配置一个访问控制列表,定义由子网10.1.2.x去子网10.1.1.x的数据流。-15-[Quidway]aclnumber3101[Quidway-acl-adv-3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。