返回
IPSec_VPN实验

IPSec_VPN实验

ID:39550040

大小:111.00 KB

页数:8页

时间:2019-07-06

IPSec_VPN实验_第1页
IPSec_VPN实验_第2页
IPSec_VPN实验_第3页
IPSec_VPN实验_第4页
IPSec_VPN实验_第5页
资源描述:

《IPSec_VPN实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPSecVPN典型配置实验【实验目的】1、理解IPSec(IPSecurity)协议在网络安全中的作用。2、理解IP层数据加密与数据源验证的原理。3、掌握实现IPSecVPN的典型配置方法。【实验内容】1、按实验一中图1-1搭建本地配置环境,通过Console接口对A和B进行IPSecVPN配置。配置要求为:安全协议采用ESP协议,加密算法采用DES,验证算法采用SHA1-HMAC-96。2、按图2-1拓扑结构组网,在A和B之间建立一个安全隧道,对PCA代表的子网(10.1.1.x)与PCB代表的子网(10.1.2.x)之间的数据流进行安全保护。

2、3、从子网A向子网B发送数据包,对配置结果进行验证。【实验环境】1、H3CSecPath硬件防火墙两台。2、PC个人计算机两台。3、Console口配置电缆两根。4、RJ-45直通(或交叉)网线三根。防火墙A防火墙BEthernet1/0208.38.163.1Ethernet1/0208.38.162.1Ethernet0/022.1.2.1Ethernet0/022.1.1.1PCA:22.1.1.2PCB:22.1.2.2图2-1IPSecVPN组网图【实验参考步骤】1、按图2-1拓扑结构组网。2、按实验一相应步骤建立本地配置环境并进入系统视

3、图。3、配置IPSecVPN第一步:配置A8(1)定义ethernet0/0(LAN口)为内部安全区域接口。[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceethernet0/0[H3C]quit定义ethernet1/0(WAN口)为外部广域网接口。[H3C]firewallzoneuntrust[H3C-zone-untrust]addinterfaceethernet1/0[H3C]quit(2)配置一个访问控制列表,定义由子网10.1.1.x去子网10.1.2.x的数据流。[H3C]acl

4、number3101[H3C-acl-adv-3101]rulepermitipsource10.1.1.00.0.0.255destination10.1.2.00.0.0.255[H3C-acl-adv-3101]ruledenyipsourceanydestinationany(3)配置到PCB的静态路由。[H3C]iproute-static10.1.2.0255.255.255.0202.38.162.1(4)创建名为tran1的安全提议。[H3C]ipsecproposaltran1(5)报文封装形式采用隧道视图。[H3C-ipsec-

5、proposal-tran1]encapsulation-modetunnel(6)安全协议采用ESP协议。[H3C-ipsec-proposal-tran1]transformesp(7)选择算法。[H3C-ipsec-proposal-tran1]espencryption-algorithmdes[H3C-ipsec-proposal-tran1]espauthentication-algorithmsha1(8)退回到系统视图。[H3C-ipsec-proposal-tran1]quit(9)创建一条安全策略,协商方式为manual。[H3

6、C]ipsecpolicymap110manual(10)引用访问控制列表。[H3C-ipsec-policy-manual-map1-10]securityacl3101(11)引用安全提议。[H3C-ipsec-policy-manual-map1-10]proposaltran1(12)设置对端地址。[H3C-ipsec-policy-manual-map1-10]tunnelremote202.38.162.1(13)设置本端地址。[H3C-ipsec-policy-manual-map1-10]tunnellocal202.38.163.

7、1(14)设置SPI。[H3C-ipsec-policy-manual-map1-10]saspioutboundesp12345[H3C-ipsec-policy-manual-map1-10]saspiinboundesp54321(15)设置密钥。[H3C-ipsec-policy-manual-map1-10]sastring-keyoutboundespabcdefg[H3C-ipsec-policy-manual-map1-10]sastring-keyinboundespgfedcba[H3C-isec-policy-manual-m

8、ap1-10]quit(16)配置本端以太网口的IP地址(Ethernet0/0)[H3C]interfaceethern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。