960
中電雲集
配置IPsec協議
準備工作
準備兩台運行Windows 2000 Server操作係統的服務器,進行連接、配置相應IP地址。
配置HOST A的IPSec
(1)建立新的IPSec策略
1)選擇”開始”|”程序”| “管理工具”|”本地安全策略”菜單,打開”本地安全設置”對話框。
2)右擊”IP安全策略,在本地機器”,選擇”創建IP安全策略”,當出現向導時單擊”下一步”繼續。
3)為新的IP安全策略命名並填寫策略描述,單擊”下一步”繼續。
4)通過選擇”激活默認響應規則”複選框接受默認值,單擊”下一步”繼續。
5)接受默認的選項”Windows 2000 默認值Kerberos V5″作為默認響應規則身份驗證方法,單擊”下一步”繼續。
6)保留”編輯屬性”的選擇,單擊”完成”按鈕完成IPSec的初步配置。
(2)添加新規則
在不選擇”使用’添加向導’”的情況下單擊”添加”按鈕。出現”新規則屬性”對話框。
3)添加新過濾器
1)單擊”添加”按鈕,出現 “IP篩選器列表”對話框。
2)為新的IP篩選器列表命名並填寫描述,在不選擇”使用’添加向導’”的情況下單擊”添加”按鈕。出現”篩選器屬性”對話框。
3)單擊”尋址”標簽,將”源地址”改為”一個特定的IP地址”並輸入HOST A的IP地址。將”目標地址”改為”一個特定的IP地址”並輸入HOST B的IP地址。保留默認選擇”鏡像”複選框。
4)單擊”協議” 標簽,選擇”協議類型”為ICMP。
5)單擊”確定”回到”IP篩選器列表”對話框。觀察新添加的篩選器列表。
6)單擊”關閉”回到”新規則屬性”對話框。
7)通過單擊新添加的過濾器旁邊的單選按鈕激活新設置的過濾器。
(4)規定過濾器動作
1)單擊”新規則屬性”對話框中的”篩選器操作”標簽。
2)在不選擇”使用’添加向導’”的情況下單擊”添加”按鈕。出現”新篩選器操作屬性”對話框。
3)選擇”協商安全”單選框。
4)單擊”添加”按鈕選擇安全方法。
5)選擇”中(AH)”,單擊”確定”回到”新篩選器操作屬性”對話框。
6)單擊”關閉”回到”新規則屬性”對話框。
7)確保不選擇”允許和不支持IPSec的計算機進行不安全的通信”,單擊”確定”回到”篩選器操作”對話框。
8)通過單擊新添加的篩選器操作旁邊的單選按鈕激活新設置的篩選器操作。
(5)設置身份驗證方法
1)單擊”新規則屬性”對話框中的”身份驗證方法”標簽。
2)單擊”添加”按鈕,出現”新身份驗證方法屬性”對話框。
3)選擇”此字串用來保護密鑰交換(預共享密鑰)”單選框,並輸入預共享密鑰子串”ABC”。
4)單擊”確定”按鈕回到”身份驗證方法”標簽。
5)單擊”上移”按鈕使”預先共享的密鑰”成為首選。
(6)設置”隧道設置”
1)單擊”新規則屬性”對話框中的”隧道設置”標簽。
2)選擇”此規則不指定IPSec隧道”。
(7)設置”連接類型”
1)單擊”新規則屬性”對話框中的”連接類型”標簽。
2)選擇”所有網絡連接”。
3)單擊”確定”按鈕回到”新IP安全策略屬性”對話框。
4)單擊”關閉”按鈕關閉”新IP安全策略屬性”對話框回到”本地安全策略”設置。
配置HOST B的IPSec
仿照前麵對HOST A的配置對HOST B的IPSec進行配置。
測試IPSec
(1)不激活HOST A、HOST B的IPSec進行測試。
1)確保不激活HOST A、HOST B的IPSec。
2)在HOST A執行命令PING 192.168.0.2,注意觀察屏幕提示。
3)在HOST B執行命令PING 192.168.0.1,注意觀察屏幕提示。
(2)激活一方的IPSec進行測試
1)在HOST A新建立的IP安全策略上單擊鼠標右鍵並選擇”指派”, 激活該IP安全策略。
2)在HOST A執行命令PING 192.168.0.2,注意觀察屏幕提示。
3)在HOST B執行命令PING 192.168.0.1,注意觀察屏幕提示。
(3)激活雙方的IPSec進行測試
1)在HOST A執行命令PING 192.168.0.2 -t ,注意觀察屏幕提示。
2)在HOST B新建立的IP安全策略上單擊鼠標右鍵並選擇”指派”, 激活該IP安全策略。
3)觀察HOST A、HOST B間的安全協商過程。
最後更新:2017-01-04 22:34:53