配置IPSec图解.docx
- 文档编号:20101181
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:22
- 大小:1.54MB
配置IPSec图解.docx
《配置IPSec图解.docx》由会员分享,可在线阅读,更多相关《配置IPSec图解.docx(22页珍藏版)》请在冰豆网上搜索。
配置IPSec图解
君子工作室教程集
配置IPSec
IPSec是能使在非安全网络上的两台计算机进行安全、加密通信的一套协议。
IPsec有两个目的:
保护IP包和防御网络攻击
在发送和接收计算机上配置Ipsec,使两台计算机给对方发送安全数据
IPsec通过使用加密和数据签名(证书)来保护网络通信的安全
Ipsec策略定义了Ipsec检测数据流的类型,数据流是如何进行安全处理和加密的,以及IPsec对等双方是如何验证的
•验证和加密主机到主机的数据流
•验证和加密到服务器的数据流
•将L2TP/IPsec用于VPN连接
•站点到站点的隧道
•强制逻辑网络
基本概念
数据传输前进行身份验证
接收数据时进行数据检验
发送数据时进行数据加密
环境
主机和主机之间
服务器中传送数据
VPN
站点到站点
数据传输阶段
主模式:
建立起一条安全的数据传输通道
快速模式:
加密数据,发送时利用主模式创建的传输通道
数据IPSec模式
传输模式:
一对多,一台计算机对多台计算机IPSec数据传输(不指定IP地址)
信道模式:
一对一传输(指定IP地址)
IPSec协议
AH:
只验证数据的完整性,不加密数据
ESP:
对数据的完整性进行检查和加密
IPSec实验:
共享密钥
域模式验证
证书加密(需要CA服务器)
配置和管理路由访问
VPN使用环境
远程用户访问内部网络
两个站点之间的VPN连接
VPN连接协议
PPP(点到点传输协议)
VPN安全连接协议
PPTP(基本身份验证,用户名和密码)
L2TP(基于IPSec的验证,共享密钥和证书)
SSTP(基于HTTPS安全验证,443端口)
(客户端要求WIN7以上操作系统,不支持站点到站点之间的VPN)
(WIN2K8特有)
IKEv2(公共密钥交换协议)(VPN回拨)
1:
DC
创建VPN用户,设置拨入属性
DHCP作用域的设置(大于10个IP,不包含服务器的IP地址)
2:
VPN
两块网卡,两个IP
安装和配置路由和远程访问时,外网网卡,去掉VPN数据包保护
向CA申请证书,
两个证书(CA证书建立信任关系,个人证书用于数据传输)
从WEB申请(CA证书安装到受信任的根,个人证书安装到个人)
进入MMC控制台在当前用户将CA证书和个人证书导入到计算机证书中(个人用户将私钥一同导出,CA证书直接复制即可)
3:
客户机Client
先用PPTP连接VPN,向CA服务器从WEB方式申请证书,同“VPN”步骤2,3
在VPN连接设置中,连接方式选址IPSec连接即可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 IPSec 图解