返回
实验八、IPsec,VPN的建立实验指导书

实验八、IPsec,VPN的建立实验指导书

ID:45791423

大小:49.68 KB

页数:11页

时间:2019-11-17

实验八、IPsec,VPN的建立实验指导书_第1页
实验八、IPsec,VPN的建立实验指导书_第2页
实验八、IPsec,VPN的建立实验指导书_第3页
实验八、IPsec,VPN的建立实验指导书_第4页
实验八、IPsec,VPN的建立实验指导书_第5页
资源描述:

《实验八、IPsec,VPN的建立实验指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验八IPSecVPN典型配置实验实验所属系列:网络安全综合实验系列实验对象:本科相关课程及专业:计算机网络安全、信息安全实验时数(学分):3学时实验类别:实践实验类实验开发教师:i甚黔燕【实验目的】1、理解IPSec(IPSecurity)协议在网络安全屮的作用。2、理解IP层数据加密与数据源验证的原理。3、掌握实现IPSecVPN的典型配置方法。【实验内容】1>按实验一中图1T搭建本地配置环境,通过Console接口对QuidwayA和QuidwayB进彳亍TPSecVPN配置。配置要求为:安全协议釆用ESP协议,加密算法采用DES,验证算法采用SHA1-HMAC-96。2、按图

2、2-1拓扑结构组网,在QuidwayA和QuidwayBZ间建立一个安全隧道,对PCA代表的子网(10.1.1.X)与PCB代表的子网(10.1.2.x)之间的数据流进行安全保护。3、从了网A向了网B发送数据包,对配置结果进行验证。【实验环境】1华为QuidwaySccPath100F便件防火墙两台。2、PC个人计算机两台,分别安装Windows2000XP/pro操作系统。3、Console口配置电缆两根。4、RJ-45直通(或交叉)网线三根。防火墙A防火墙BPCA:10丄1.2PCB:10.1.2.2图2-1IPSecVPN组网图【实验参考步骤】1、按图2-1拓扑结构组网。2、按

3、实验一相应步骤建立本地配置环境并进入系统视图。配邀IPSecVPN(1)(2)(3)(4)(5)(6)(7)(8)第一步:配置QuidwayA定义ethernet0/0(LAN口)为内部安全区域接口。[QuidwayA]firewallzonetrust[QuidwayA-zone-trust]addinterfaceethernet0/0[QuidwayAJquit定义ethernet1/0(WAN口)为外部广域网接口。[QuidwayA]firewallzoneuntrust[QuidwayA-zone-untrustladdinterfaceethernet1/0[Quidwa

4、yA]quit配置一个访问控制列表,定义山子网10.1.1.X去子网10.1.2.x的数据流。[QuidwayA]aclnumber3101[QuidwayA-acl-adv-3101]rulepermitipsource10.1.1・00.0.0.255destination10.1.2.00.0.0.255(QuidwayA-acl-adv-3101]ruledenyipsourceanydestinationany配置到PCB的静态路由。[QuidwayA]iproute-static10.1.2.0255.255.255.0202.38.162.1创建名为mrnl的安全提议。

5、(QuidwayA]ipsecproposaltranl报文封装形式釆用隧道视图。[QuidwayA-ipsec-proposal-tranl]安全协议采用ESP协议。[QuidwayA-ipsec-proposal-tranl)选择算法。[QuidwayA-ipsec-proposal-tranl][QuidwayA-ipsec-proposal-tran1]退回到系统视图。(QuidwayA-ipsec-proposal-trani]encapsulation-modetunneltransformespespencryption-algorithmdesespauthentic

6、ation-algorithmshal(9)(10)(11)(12)(13)(15)quit创建一条安全策略,协商方式为manual。[QuidwayA]ipsecpolicymapl10manual引用访问控制列表。[QuidwayA-ipsec-policy-manual-mapl-10]引用安全提议。[QuidwayA-ipsec-policy-manual-mapl-10]设置对端地址。[QuidwayA-ipsec-policy-manual-mapl-10]设置本端地址。[QuidwayA-ipsec-policy-manual-mapl-10]设置SPL[Quidway

7、A-ipsec-policy-manual-mapl-10][QuidwayA-ipsec-policy-manual-mapl-10]设置密钥。[QuidwayA-ipsec-policy-manual-mapl-10][QuidwayA-ipsec-policy-manual-mapl-10]securityacl3101proposaltranitunneltunnelsasaspispiremote202・38・162.1local202.38.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。