欢迎来到天天文库
浏览记录
ID:45791711
大小:115.67 KB
页数:4页
时间:2019-11-17
《实验四WindowsXP环境下IPSecVPN的配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验四WindowsXP环境下IPSecVPN的配置一、实验目的本实验主要验证IP通信在建立IPSec隧道前后的变化,为了简化实验过程,这里只对ICMP进行加密,但在配置的过程屮即可发现,其他IP协议要进行同样的加密也是非常简单的。二、实验学时2学时三、实验环境实验中使用以下软件和硬件设备(1)WindowsXP操作系统(2)一个交换机(3)两台装有操作系统和sniffer嗅探机的台式PC机。(地址根据你所使用的主机地址确定)四、实验内容1.了解IPSec2.在WindowsXP的讣算机上配置IPSecVPN原理简介IPSec在IP层上对数据包进行高强度的安全处
2、理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以亨用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少了密钥协商的开销,也降低了产生安全漏洞的可能性。五、实验步骤(1)为了观察方便,首先把嗅探者的嗅探软件打开,然后在两台机器屮启动PING,即在192.168.2.111机器屮使用命令ping192.168.2.254-t,而在192.168.2.254机器中使用命令ping192.168.2.111-to这样可以看到两台机器均能显示正常的回应。而在嗅探器屮,同样显示其正常的ICMP通
3、信。(2)能观察到两端的正常通信后,开始IPSec的配置(一个同学先设置,设置完查看运行结果后,另外一个同学再设置)。打开控制面板中的【管理工具】,双击里面的【本地安全策略】。右击左边树状菜单中的【IP安全策略,在本地机器】。(3)选择右键菜单中的【创建IP安全策略】,系统将弹出【IP安全策略向导】。单击【下步】按钮。然后为该安全策略命名,如“icmp-ipsec”,再单击【下一步】按钮。(4)在【安全通信请求】对话框中,去掉【激活默认响应规则】的选择,单击【下一步】按钮,此吋已完成了安全策略向导,保留【编辑属性】的选择,然后单击【完成】按钮退出。(5)完成后,
4、将立即弹出其属性对话框。首先去掉【使用“添加向导”】的选择,然后单击【添加】按钮,弹出如图所示的对话框。(6)在【1P筛选器列表】选项卡中,选择【所有1CMP通信量】,由于软件本身表达如此,故未改。(7)单击【筛选器操作】标签,选择【筛选器操作】列表中的【需要安全】。(8)单击【身份验证方法】标签,单击【添加】按钮,弹出如图所示的对话框。(9)选择【使用此字串(预共享密钥)】,然后输入共享密钥,此处使用“123456”,然后单击【确定】按钮退出。IP安至萊略,在TFfii文碎c?)徐作⑷豹己抠原拦逹衍奇任务©>疋性on材助000安全用纟昭6)naw便…GF安全的
5、)•…AIf18讯乞是漫…X灾卫卫J-JMMMA?孑再此策略,试E)设6S4Q(10)回到【新规则属性】对话框,单击【确定】按钮退出,同样,回到【icmp-IPSec属性】对话框后,单击【关闭】按钮退出。(11)回到【本地安全设置】窗口,右击icmp-ipsec,选择【指派】菜单项,如图所示。(12)此时观察两端的ICMP通信,将发现以下情况:在已配置策略的一端,系统将提示NegotiatingIPSecurity;而没有配置的一端,系统直接提示Requsttimedout,如图所示。云命令提示符ping118.230.132.47-tSecurity・Secu
6、rity・Security.Security・Security・Security・Security.Security・Security・Security・Security.Security・Security・Security・Security.Security・Security・Security・Security.Security・Security・Security・Security.Security.肚命令提示符ReplyReplyReplyReplyfromfronfromfrom118.230.132.45:118.230.132.45:118.230.1
7、32.45:118.230.132.45:bytes=32bytes-32bytos-32bytes=32tine^ApproxiRateroundtriptinesinmilli-seconds:Ninimun-0ns•Maxinun-0ns•Average•0nsControl—CxDocunents
8、andSettlogs
此文档下载收益归作者所有