实验目的:
掌握windows下IPSec的传输模式的配置,理解IPSec VPN的工作原理。
实验软件
Windows server 2003操作系统2台。
实验步骤:
1.建立一个虚拟机分组,添加2台xp的镜像,添加一个网络lan1(IP段以学号最后为准:如学号是05的,则IP填192.168.5.X),将001和002网络均设置为LAN1。此时001和002均能互相ping通(关闭防火墙)。、
2.在001下点击开始--》运行,输入“gpedit.msc”,运行组策略。
3.依次展开左侧的“本地计算机”策略—》“计算机配置”—》“windows设置”—》“安全设置”—》“IP安全策略”,点击右键,选择“创建IP安全策略”。策略名称以学号+IP安全策略001为命名规则(001是策略顺序创建好后切图)如:05IP安全策略001。
4.在“IP安全策略向导”中选择下一步,对其命名“IPSEC 加密”,选择下一步,在“默认相应规则验证方式”中选择第三个“此字符串用来保护密钥交换”,输入自己设定的密码。选择下一步,选择完成。(密码使用自己学号,并切图)
5. 在“IPSec加密属性”中添加IP安全规则
6. “隧道终结点”选择“此规则不指定隧道”,点击下一步。(隧道在下在实验中完成)
7. “网络类型”选择“所有网络连接”,点击下一步
8.“身份验证方法”同步骤4,点击下一步。
9.“IP筛选器列表”选择“所有IP通信量”,点击下一步。
10.“筛选器操作”选择添加,点击下一步。
11,“筛选器操作名称”输入“学号+筛选器列表001命名”,点击下一步。
12,“筛选器操作常规选项”选择“协商安全”,点击下一步。
13. 选择“不和不支持Ipsec的计算机通信”,点击下一步。
14.“IP通信安全设施”选择“加密并保持完整性”,点击下一步,完成。
15.在“筛选器操作中”选择“姓名+学号命名”的,点击下一步。
16.点击下一步,完成。点击确定,并关闭对话框。
17.右键点击刚添加的IP安全策略,选择“指派”,使规则生效。
18.测试此时001不能与002互相ping通。提示为“Negotiating IP Security”。001的加密完成。切出效果图:
19.在002上重复进行上述操作,添加一条与001中一模一样的规则。测试此时001能够与002互相ping通。
20.此时001和002的所有数据均加密通信。
注意:001和002中规则必须一模一样,否则无法ping通。
实验二:完成IPSec的隧道模式的配置,理解IPSec VPN的工作原理。
实验软件
Windows server 2003操作系统2台。
实验步骤:
具体步骤参考实验一,IP地址的填写以下图要求为准:
注:40是学号最后二位(1-9号只填一位),001与002电脑的地址使用101与102。
注意out与in的加入。下载本文
