第四章 第三节 Windows隧道模式IPSec配置实验演示
配置Windows IPSec:
(1)新建IPSec:开始--管理工具--本地安全策略--IP安全策略,在本地计算机--创建IP安全策略(右侧空白处右击)--下一步--名称(IP安全策略-2)--不激活策略--下一步--完成。
(2)添加规则out:右击“IP安全策略-out”--属性--规则--添加--下一步--隧道终结点由下列IP地址指定(200.0.0.102)--下一步--选择网络类型(所有网络连接)--下一步
(3)添加IP筛选器列表out(添加 --IP筛选器列表-0ut--源地址:我的地址--目的地址:一个特定的IP地址,200.0.0.102)--下一步--协议类型(任意)--下一步--确定--选定筛选器(IP筛选器列表-out)--下一步--筛选器操作(添加--筛选器操作--必须加密,协商安全,不与不支持IPsec的计算机通信,自定义(数据和地址不加密的完整性,sha1,数据完整性和加密,完整性算法MD5,加密算法3DES,会话密钥设置))--下一步--身份验证方法(使用此字符串保护)--下一步--确定。
(4)添加规则int:右击“IP安全策略-in”--属性--规则--添加--下一步--隧道终结点由下列IP地址指定(200.0.0.101)--下一步--选择网络类型(所有网络连接)--下一步
(5)添加IP筛选器列表in:(添加 --IP筛选器列表-int--源地址:一个特定的IP地址,200.0.0.102--目的地址:我的地址)--下一步--协议类型(任意)--下一步--确定--选定筛选器(IP筛选器列表-in)--下一步--筛选器操作(添加--筛选器操作--必须加密,协商安全,不与不支持IPsec的计算机通信,自定义(数据和地址不加密的完整性,sha1,数据完整性和加密,完整性算法MD5,加密算法3DES,会话密钥设置))--下一步--身份验证方法(使用此字符串保护)--下一步--确定。
(5)开启策略:右击“IP安全策略-2”--指派。