返回
实验二ipsec设置与应用

实验二ipsec设置与应用

ID:28061496

大小:1.97 MB

页数:22页

时间:2018-12-07

实验二ipsec设置与应用_第1页
实验二ipsec设置与应用_第2页
实验二ipsec设置与应用_第3页
实验二ipsec设置与应用_第4页
实验二ipsec设置与应用_第5页
资源描述:

《实验二ipsec设置与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、姓名王兆迎学号1105500104班级M络1101年级11级指导教师向新银419实验日期2014.6.3曲务财链嗲紇信息学院《网络安全与管理》实验报告实验名称IPSec设置与应用实验室一、实验目的及要求掌握IpsecVPN网络设计及配置方法二、实验环境Windows操作系统(虚拟PC),网络接口为本地连接三、实验内容1.IPSec的基本配置2.IPSec的防火墙配置四、实验步骤1.IPSec的基本配置1)创建IP安全策略第一步:右键单击“IP安全策略,在木地机器”,选择“创建IP安全策略”项,打开“安全策略向导”,“下一步”,为新的1P安全策略命名并填

2、'4策略描述。第二步:单击“下一步”,选择“激活默认响应规则”复选项,然后单击“下一步”。IP安全策略向导安全通讯请求指定这个策略如何对安全通讯的请求做出反应。rmwss讀聽i■議驪纖作M<上一步⑧n下一步⑧>i取消第三步:接受默认的选项“ActiveDirectory默认值KerberosV5”作为默认响应规则身份验证方法,单击“K一步”继续。第四步:勾选“编辑展性”复选框,单击“完成”。这样就完成了IPSec的初步配置。2)配置安全策略和规则①IP筛选列表设置第一步:在窗U申击“添加”按钮,打开“IP筛选器列表”对话框。?X第二步:输入新IP筛选器

3、列表的名称、描述信息并在不选择“使用‘添加向导’”情况下,单击“添加”按钮,弹出“筛选器属性”窗口。筛选器属性包含寻址、协议和描述三个选项卡:“寻址”可对IP数据流的源地址、目标地址进行规定;“协议”可对数据流所使用的协议进行规定,如果选择了“TCP”或“UDP”协议,还可以对源端和目的端使用的端口号做出规定:“描述”可对新筛选器做出简单描述。第三步:在“寻址”选项卡中选择IP数据流的源地址和目标地址。第四步:点开“协议”选项卡,在出现的窗口中选择协议类型,如选择“ICMP”或“TCP”等。第五步:点击“确定”按钮后,完成对“筛选器属性”的设置②筛选器

4、操作设置第一步:选择“筛选器操作”,在出现的窗口屮在不选择“使用‘添加向导’”情况下傘击“添加”按钮,出现“新筛选器操作属性”窗口。第二步:对新筛选器操作的细节进行设置。其中,选择“许可”、“阻止”对符合“IP筛选器”的数据流进行过滤。选择“I•办商安全”,以便对允许的通信进行进一步的安全设置。第三步:单击“添加”,出现“新增安全措施”窗口,选择添加和应的安全措施。可选的安全措施有“加密并保持完整性”、“仅保持完整性”和“自定义”三种。第四步:自定义包括数据和地址不加密的完整性算法、数据完整性算法、数据加密算法和密钥生存期等。选择“a定义”,再点击“设

5、置”按钮,用户可按耍求进行选择。第五炎:按“确定”按钮,在此可以添加多个安全措施,并通过“上移”、“下移”按钮指定和另一计算机协商吋釆取的安全措施首选的顺序,并可对某次设置进行修改和删除。②身份验证方法设置第一少:点击图中的“身份验证方法”选项卡,在岀现的窗口中点击“添加”按钮。第二步:在岀现的窗U屮选择身份验证方法。WindowsXP支持三种身份验证方法:KerberosV5协议、CA证书和预共享密钥。②隧道设置点击“隧道设置”选项卡,出现如图所示窗口。当只与特定的计算机交换通信并且知道该计算机的IP地址吋,选择“隧道终点由此IP地址指定”并输入口标

6、计算机的IP地址。②连接类型为每一个规则指定的连接类型决定计算机的连接是否接受IPSec策略的影响。一个规则拥冇一种连接类型,它指定规则是否应用到LAN连接、远程访问连接或所冇的网络连接上。3)新IP属性的常规设置第一炎:新创建的IP安全策略属性窗口还有一个“常规”选项卡。在此可以输入新IP安全策略的名称和描述,更改“检查策略更改吋间”。第二步:单击“高级”按钮,在“密钥交换设置”对话框中对密钥交换进行高级设置。启动类型状态已启动已启动已启动已启动•g礙已启动登录为网络服务本地系统本地系统本地系统本地系统本地系统本地系统本地系统本地系统本地系统j本地系

7、统本地系统本地系统本地系统本地系统本地系统本地系统%服务体地〕名称—i用动动动动动禁动动动自自手手手已手手手用动劫动禁动动动动动手自自已手自手手手=擗丸启向丸管启此启本1;监配侉IB克使允2.IPSec的防火墙配置1)IPFilter防火墙配置的准备工作第一炎:点击“开始”一>“运行”,输入services.msc并冋车,进入服务设置窗口。在服务设置窗U屮找到名为ipsecservices的服务,保证它是“扃动”的。文件(I)操作(A)查看汉〕帮助㈤1%DHSClient^^EventLog^^ExtensibleAut...^

8、^FastUserSwit...HealthKeyand...^^HelpandSupport

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。