IPsec二层封装完整信心的自由.docx

IPsec二层封装完整信心的自由.docx

《IPsec二层封装完整信心的自由.docx》由会员分享，可在线阅读，更多相关《IPsec二层封装完整信心的自由.docx（16页珍藏版）》请在冰豆网上搜索。

IPsec二层封装完整信心的自由

***【IP安全策略，主要作用是：

计算机与计算机之间（这里没有主机数量的限制，它们之间是端到端的连接方式）——制定的一种确保通讯安全的规则；它是基于网络层——数据包在“传输模式”上的一次封装。

IPSec解决了在IPV4传输数据过程中（明文）所存在的不安全问题】***

传输模式是经过一次封装，是一对一的（用户之间），之间必须是公有地址；隧道模式是经过二次封装，是多对多的（用户之间），之间可以是私有地址。

如图示，传输模式一对一

一，利用”共享密钥”,不指定IPSec隧道，进行数据传输。

【这里我们拿两台主机进行配置，张三为vpnserver1李四为vpnserver2】

【1】

1】确定两台主机可以通讯Ping一下就可

2】打开“控制台”

3】文件——添加/删除管理单元

4】添加

5】IP安全策略管理

6】本地计算机

7】右击“IP安全管理策略”——创建IP安全策略

8】下一步

9】我们改一下名称

10】把勾去掉

11】完成

【2】

1】规则——添加（我们选择自己定义的规则），由于麻烦，我们把向导去掉。

2】IP筛选器列表——添加

3】给筛选器定义一个名称

4】地址选择，自己定义

5】协议，我们可以选择任意，也可以指定

6】描述，这里我们可以不写的

7】如图——确定

8】要把自己定义的IP筛选器列表“选中”

9】筛选器操作——添加

10】协商安全——添加，这里我们可以根据自己的要求来设置

11】自定义——设置

12】安全措施的设置要统一

13】我们在常规里面改一下名称

14】确定

15】如图——选中

16】身份验证方法——添加

17】我们使用共享密钥，密钥必须保持一致

18】应用——确定

19】隧道设置——如图选择“不指定IPSec隧道”

20】连接类型——所有网络连接——应用确定

【3】

1】我们可以在“常规”里面，设置些常规属性，我们也可以选择默认

2】方法

3】添加一个“密钥交换安全措施”

4】确定

5】如图设置，确定

【4】

1】我们先指派server1，不指派server2;

2】在server1上面Ping一下server2,看一下结果：

正在协商

3】这时我们再把server2也指派一下

4】再用server1进行pingserver2,我们看到ping通了。