個人筆記,如有錯誤望各位大佬不吝指教!
2019年12月17日 星期二 CQCET
(1) 遠程訪問型訪問
(2) 網絡到網關的
協議分類
集成了多種協議,包含隧道技術,加密,解密技術,完整性校驗,密鑰管理技術和身份驗證技術。
隧道技術主要是使用協議封裝實現加密。
包括二層隧道協議,三層隧道協議,介於二三之間的隧道協議,傳輸層隧道協議。我們主要接觸到的是三層ipsec協議和傳輸層ssl協議。
二層隧道協議:
數據鏈路層隧道協議,主要用於遠程電話撥號的Internet遠程訪問。
原理:把網絡層協議封裝到ppp數據幀中,再把整個ppp幀裝入隧道中。
三層隧道協議:
類似於二層的工作方法。
傳輸層隧道協議:
SSL
Ssl由兩部分組成:連接和應用會話。
連接階段:客戶機與服務器交換證書並協商參數,客戶機利用證書產生的密鑰對後續數據通信進行加密。
應用會話:傳輸數據,ssl工作在網絡層與應用層之間。
winserver03下搭建ssl服務器
證書服務
安裝完成後在iis服務器上申請一個證書
新建一個證書,填寫信息
然後在web網頁上去申請提交證書
申請一個證書
高級證書申請
掛起證書
然後返回證書頒發機構
頒發我們剛剛掛起的證書
頒發以後我們在web證書服務器上去下載證書
下載以後再iis服務器上去安裝
端口默認443
編輯安全通道
選擇ssl加密
SSL搭建完成
