實驗四 Windows XP環(huán)境下IPSec VPN的配置

《實驗四 Windows XP環(huán)境下IPSec VPN的配置》由會員上傳分享，免費在線閱讀，更多相關內(nèi)容在行業(yè)資料-天天文庫。

1、實驗四WindowsXP環(huán)境下IPSecVPN的配置一、實驗目的本實驗主要驗證IP通信在建立IPSec隧道前后的變化，為了簡化實驗過程，這里只對ICMP進行加密，但在配置的過程中即可發(fā)現(xiàn)，其他IP協(xié)議要進行同樣的加密也是非常簡單的。二、實驗學時2學時三、實驗環(huán)境實驗中使用以下軟件和硬件設備（1）WindowsXP操作系統(tǒng)（2）一個交換機（3）兩臺裝有操作系統(tǒng)和sniffer嗅探機的臺式PC機。（地址根據(jù)你所使用的主機地址確定）四、實驗內(nèi)容1.了解IPSec2.在WindowsXP的計算機上配置I

2、PSecVPN原理簡介IPSec在IP層上對數(shù)據(jù)包進行高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流機密性等安全服務。各種應用程序可以享用IP層提供的安全服務和密鑰管理，而不必設計和實現(xiàn)自己的安全機制，因此減少了密鑰協(xié)商的開銷，也降低了產(chǎn)生安全漏洞的可能性。五、實驗步驟（1）為了觀察方便，首先把嗅探者的嗅探軟件打開，然后在兩臺機器中啟動PING，即在192.168.2.111機器中使用命令ping192.168.2.254–t，而在192.168.2.25

3、4機器中使用命令ping192.168.2.111–t。這樣可以看到兩臺機器均能顯示正常的回應。而在嗅探器中，同樣顯示其正常的ICMP通信。（2）能觀察到兩端的正常通信后，開始IPSec的配置（一個同學先設置，設置完查看運行結(jié)果后，另外一個同學再設置）。打開控制面板中的【管理工具】，雙擊里面的【本地安全策略】。右擊左邊樹狀菜單中的【IP安全策略，在本地機器】。（3）選擇右鍵菜單中的【創(chuàng)建IP安全策略】，系統(tǒng)將彈出【IP安全策略向?qū)А俊螕簟鞠乱徊健堪粹o。然后為該安全策略命名，如“icmp-ips

4、ec”，再單擊【下一步】按鈕。（4）在【安全通信請求】對話框中，去掉【激活默認響應規(guī)則】的選擇，單擊【下一步】按鈕，此時已完成了安全策略向?qū)?，保留【編輯屬性】的選擇，然后單擊【完成】按鈕退出。（5）完成后，將立即彈出其屬性對話框。首先去掉【使用“添加向?qū)А薄康倪x擇，然后單擊【添加】按鈕，彈出如圖所示的對話框。（6）在【IP篩選器列表】選項卡中，選擇【所有ICMP通信量】，由于軟件本身表達如此，故未改。（7）單擊【篩選器操作】標簽，選擇【篩選器操作】列表中的【需要安全】。（8）單擊【身份驗證方法】

5、標簽，單擊【添加】按鈕，彈出如圖所示的對話框。（9）選擇【使用此字串（預共享密鑰）】，然后輸入共享密鑰，此處使用“123456”，然后單擊【確定】按鈕退出。（10）回到【新規(guī)則屬性】對話框，單擊【確定】按鈕退出，同樣，回到【icmp-IPSec屬性】對話框后，單擊【關閉】按鈕退出。（11）回到【本地安全設置】窗口，右擊icmp-ipsec，選擇【指派】菜單項，如圖所示。（12）此時觀察兩端的ICMP通信，將發(fā)現(xiàn)以下情況：在已配置策略的一端，系統(tǒng)將提示NegotiatingIPSecurity；而

6、沒有配置的一端，系統(tǒng)直接提示Requsttimedout，如圖所示。（13）在另一端，進行上述策略的同樣設置（完全一樣），請再次觀察效果，此時發(fā)現(xiàn)ICMP通信恢復了正常，重點在于嗅探機的變化，抓取數(shù)據(jù)包，并分析數(shù)據(jù)包?？梢园l(fā)現(xiàn)，snifferPro能夠識別出數(shù)據(jù)包是ESP的，但其內(nèi)容與前面觀察到的ICMP數(shù)據(jù)包已經(jīng)完全不同了。思考：（1）比較直接傳輸?shù)臄?shù)據(jù)包和通過VPN傳輸?shù)臄?shù)據(jù)包的不同。（2）課后在【IP篩選器列表】中，選擇【所有IP通信量】，測試其他網(wǎng)絡協(xié)議。