返回
实验八报告windows下ipsec vpn

实验八报告windows下ipsec vpn

ID:6089178

大小:1.57 MB

页数:19页

时间:2018-01-02

实验八报告windows下ipsec vpn_第1页
实验八报告windows下ipsec vpn_第2页
实验八报告windows下ipsec vpn_第3页
实验八报告windows下ipsec vpn_第4页
实验八报告windows下ipsec vpn_第5页
资源描述:

《实验八报告windows下ipsec vpn》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、北京理工大学珠海学院实验报告ZHUHAICAMPAUSOFBEIJINGINSTITUTEOFTECHNOLOGY班级:学号:姓名:指导教师:成绩实验题目实验八Windows下IPSecVPN实验实验时间一、实验目的:(1)创建IPSec策略;(2)定义IPSec筛选器列表(filterlist);(3)配置IPSec筛选器操作(FilterAction);(4)配置身份验证方法。二、实验内容以及步骤:(网络安全VPNWindows下IPSecVPN实验)1.主机到主机主机到主机的IPSecVPN的

2、网络拓扑如图3.3.21所示,其中:图3.3.21网络到网络的IPSecVPN的网络拓扑如图3.3.22所示;该部分实验以两人一组(A、B)的形式进行;其中:主机A的本地IP为172.20.1.X/16,Windows实验台A的两个(内外网)IP分别为172.20.3.X/16和172.22.3.X/16;主机B的本地IP为172.21.1.Y/16,Windows实验台B的两个(内外网)IP分别为172.21.3.Y/16和172.22.3.Y/16。A:本地主机,以IP地址172.20.X.X

3、为例。B:Windows实验台,以IP地址172.20.Y.Y为例。主机到主机实验步骤(一)主机配置本地主机根据实验拓扑图进行网络环境配置。(二)实验台中,添加关于ICMP协议的安全策略(1)控制面板管理工具本地安全设置打开IP安全策略向导,新建一个IP策略,如图3.3.24所示。19图3.3.23图3.3.24IP安全策略向导(1)选择认证方式,如图3.3.25所示;然后对该策略进行编辑,如图3.3.26所示。图3.3.25IP安全策略向导19图3.3.26IP安全策略向导(1)点

4、击“添加”,添加新的IP规则,如图3.3.27所示。图3.3.27(2)添加IP安全规则,选择所有ICMP通讯,如图3.3.28和图3.3.29所示。图3.3.2819图3.3.29(1)配置身份验证方法,如图3.3.210所示。图3.3.210新规则(2)点击确定,完成;配置成功后如图3.3.211所示。图3.3.211本地安全设置(一)本地主机,添加ICMP安全策略19具体步骤同虚拟主机步骤,暂时并不激活该规则,注意本地预共享密钥需与实验台的一致,才能保证实验正常。(一)ping

5、程序测试连接(1)本地主机ping172.20.0.1–t查看连接状态,如图3.3.212所示。图3.3.212(2)在运行ping的同时,右键点击新建的IP安全策略,选择指派,查看ping程序运行状态,如图3.3.213所示。主机虚拟器图3.3.213(3)对两台机器同时指派,查看ping状态,如图3.3.214所示,可以看到两台主机已经可以ping通。19图3.3.214(一)开启协议分析软件,查看双方加密的交互过程(1)密钥交换过程,如图3.3.215所示。图3.3.215(2)I

6、CMP协议加密,如图3.3.216所示。19图3.3.2162.网关到网关图3.3.22网络到网络的IPSecVPN网络拓扑(一)网络配置依据实验环境,网关A上进行网络环境配置(1)查看主机A的IP地址,并添加其网络地址172.20.1.X;(2)主机A本地添加路由:(或修改默认网关为172.20.3.X);routeadd172.21.0.0mask255.255.0.0172.20.3.X;routeadd172.22.0.0mask255.255.0.0172.20.3.X;图3.3.21

7、7(3)主机A中的实验台启用LAN路由(控制面板管理工具路由和远程访问),如图3.3.218所示。19图3.3.218图3.3.219(1)指定A主机实验台的默认网关为172.22.3.Y;如下图所示:图3.3.220本地连接(2)查看并添加B主机网络地址172.21.1.Y;19(1)主机B本地添加路由:(或修改默认网关为172.21.3.Y);routeadd172.20.0.0mask255.255.0.0172.21.3.Y;routeadd172.22.0.0mask255.255

8、.0.0172.21.3.Y;(2)主机B中的实验台启用LAN路由(同(3));(3)指定B主机实验台的默认网关为172.22.3.X(同(4))。(一)创建IPSec策略(1)在A机实验台上运行IPSec策略管理控制台,即在起命令行窗口运行“secpol.msc”,打开“本地安全设置”窗口,进行IP安全策略设置。(2)创建本实验台计算机IP安全策略。例如“ServerA”;如下列图所示:图3.3.221IP安全策略向导图3.3.222

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。