使用 IPSec 保护网络通信IPSec 原理 使用 internet 协议安全〔Internet Protocol Security,IPSec〕是解决网络安全问题的长久之计。它能针对那些来自专用网络和 internet 的攻击提供重要的防线,并在网络安全性与便用性之间取得平稳。IPSec 是一种加密的标准,它承诺在差别专门大的设备之间进行安全通信。利用 IPSec 不仅能够构建基于操作系统的防火墙,实现一样防火墙的功能。它还能够为许可通信的两个端点建立加密的、可靠的数据通道。IPSec 安全策略规那么选择器源地址 – 目标地址协议类型选择器操作许可阻止协商安全身份验证方法Kerberos 协议证书预共享密钥任务一 使用 IPSec实验目的:把握 IPSec 能够使得网络中运算机之间的通信更加安全。实验成功结果:Xp1 和 Xp2 之间的通信受到了操纵。启动两台虚拟机分别设置他们的 Ip 地址如下:主机名Ip子网掩码默 认 网关首选 DNSXp1(内 xp)192.168.100.10255.255.255.0空空Xp2(内域 xp)192.168.100.20255.255.255.0空空配置 Xp1 的 IPSec 〔1〕建立新的 IPSec 策略 1〕操纵面板→治理工具→本地安全策略→打开"本地安全设置"对话框。 2〕右击"IP 安全策略,在本地机器",选择"创建 IP 安全策略"→下一步。 3〕为新的 IP 安全策略命名并填写策略描述,单击"下一步"连续。 4〕通过选择"激活默认响应规那么"复选框同意默认值→下一步 5〕选择"Active Directory 默认值"作为默认响应规那么身份验证方法,单击"下一步"连续。 6〕保留"编辑属性"的选择→完成 〔2〕添加新规那么 在不选择"使用'添加向导'"的情形下单击"添加"按钮。显现"新规那么属性"对话框。 〔3〕添加新过滤器 1〕单击"添加"按钮,显现 "IP 选择器列表"对话框。 2〕为新的 IP 选择器列表命名并填写描述,在不选择"使用'添加向导'"的情形下单击"添加"按钮。显现"选择器属性"对话框。 3〕单击"寻址"标签,将"源地址"改为"一个特定的 IP 地址"并输入 Xp1 的 IP 地址→将"目标地址"改为"一个特定的 IP 地址"并输入 Xp2 的 IP 地址。 4〕单击"协议" 标签,选择"协议类型"为 ICMP。 5〕单击"确定"回到"IP 选择器列表"对话框。观看新添加的选择器列表。 6〕单击"确定"回到"新规那么属性"对话框。 7〕通过单击新添加的过滤器旁边的单项选择按钮激活新设置的过滤器。 〔4〕规定过滤器动作 1〕单击"新规那么属性"对话框中的"选择器操作"标签。 2〕在不选择"使...
