在Windows7下实现IPsec安全通信Word文件下载.docx
- 文档编号:19518472
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:11
- 大小:223.75KB
在Windows7下实现IPsec安全通信Word文件下载.docx
《在Windows7下实现IPsec安全通信Word文件下载.docx》由会员分享,可在线阅读,更多相关《在Windows7下实现IPsec安全通信Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
实验步骤
1、在主机A上配置IPsec策略;
登录到主机A,打开本地安全策略控制台,然后单击“IP安全策略”如图1所示
在右侧区域点击右键,在快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导对安全策略进行配置。
首先填写一个策略名称,如图2所示。
点击“下一步”按钮,在“安全通讯请求”对话框中取消“激活默认响应规则”
的勾选,以避免默认规则与自己创建的规则产生冲突,如图3所示。
点击“下一步”按钮,完成“IPsec”策略的创建,并打开其属性设置界面。
如图4所示
去掉“使用添加向导”的勾选,然后点击“添加”按钮,打开“新规则属性”对话框,新建一条安全规则。
如图5所示。
点击“添加”按钮,弹出“IP筛选器列表”对话框。
在“名称”栏中输入名称,取消勾选“使用添加向导”如图6所示。
点击“添加”按钮,打开“IP筛选器属性”对话框,将“源地址”设为“一个
特定的IP地址”,即主机B的IP地址192.168.1.2。
将目标地址设为“我的IP地址”,即本机的IP地址。
并勾选“镜像”按钮,如图7所示。
单击确定,返回新规则属性窗口。
切换到“筛选器操作”选项卡,继续设置对筛选器进行的操作。
如图8所示
取消勾选“使用添加向导”并点击“添加”按钮。
打开“新筛选器操作属性”对
话框。
在“常规”面板中的“名称”栏中输入名称,如图9所示
切换到“安全方法”选项卡,点击添加按钮选择“完整性和加密”如图10所示
点击确定即回到“新筛选器操作属性”对话框中,我们可以看到新添加的安全算
法,如图11所示
点击“确定”即回到了“新规则属性”对话框,切换到“身份验证方法”选项卡中,选择默认的Kerberos身份验证方法,注:
也可以用证书或者共享密钥来进行验证,这里不再进行阐述。
如图12所示
新规则设置好之后,点击“确定”按钮返回本地安全策略。
然后在新建的“ipsec”策略上点击右键,选择“分配”使之生效。
如图13所示。
2、在主机B上配置IPsec策略登录到主机B,打开本地安全策略,在“IP安全策略”下也同样编辑名为“ipsec”的安全策略。
与主机A中的安全策略不同的地方,在于设置“IP筛选器属性”时,需要将“源地址”指定为主机A的IP地址192.168.1.1,如图14所示。
ipsec策略设置完成后,同样将之分配生效,如图15所示:
3、测试验证
为了验证在主机A和主机B之间传输的数据是否经过了加密,可以在主机A上安装抓包软件Wireshark,然后在主机B上ping主机A,通过Wireshark抓包来进行测试。
可以发现无论是协议类型还是数据包中的数据都已经经过了加密,如图16所示
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows7 实现 IPsec 安全 通信