第四章 第三節 Windows隧道模式IPSec配置實驗演示
配置Windows IPSec:
(1)新建IPSec:開始--管理工具--本地安全策略--IP安全策略,在本地計算機--創建IP安全策略(右側空白處右擊)--下一步--名稱(IP安全策略-2)--不激活策略--下一步--完成。
(2)添加規則out:右擊“IP安全策略-out”--屬性--規則--添加--下一步--隧道終結點由下列IP地址指定(200.0.0.102)--下一步--選擇網絡類型(所有網絡連接)--下一步
(3)添加IP篩選器列表out(添加 --IP篩選器列表-0ut--源地址:我的地址--目的地址:一個特定的IP地址,200.0.0.102)--下一步--協議類型(任意)--下一步--確定--選定篩選器(IP篩選器列表-out)--下一步--篩選器操作(添加--篩選器操作--必須加密,協商安全,不與不支持IPsec的計算機通信,自定義(數據和地址不加密的完整性,sha1,數據完整性和加密,完整性算法MD5,加密算法3DES,會話密鑰設置))--下一步--身份驗證方法(使用此字符串保護)--下一步--確定。
(4)添加規則int:右擊“IP安全策略-in”--屬性--規則--添加--下一步--隧道終結點由下列IP地址指定(200.0.0.101)--下一步--選擇網絡類型(所有網絡連接)--下一步
(5)添加IP篩選器列表in:(添加 --IP篩選器列表-int--源地址:一個特定的IP地址,200.0.0.102--目的地址:我的地址)--下一步--協議類型(任意)--下一步--確定--選定篩選器(IP篩選器列表-in)--下一步--篩選器操作(添加--篩選器操作--必須加密,協商安全,不與不支持IPsec的計算機通信,自定義(數據和地址不加密的完整性,sha1,數據完整性和加密,完整性算法MD5,加密算法3DES,會話密鑰設置))--下一步--身份驗證方法(使用此字符串保護)--下一步--確定。
(5)開啓策略:右擊“IP安全策略-2”--指派。