试验六 IPSec 和 SSL 安全协议
同组试验者
练习一 试验目的
试验人数系统环境网络环境试验工具试验类型
实 验 日 期 成 绩
IPSec 协议
1.了解 IPSec 主要协议;2.理解 IPSec 工作原理;环境下能够利用 IPSec 在两台主机间建立安全隧道
每组 2 人Windows
交换网络构造 网络协议分析器验证型
一、试验原理
详见“信息安全试验平台”,“试验 12”,“练习一”。二、试验步骤
本练习主机A、B 为一组,C、D 为一组,E、F 为一组。首先使用“快照 X”恢复 Windows 系统环境。下面以主机A、B 为例,说明试验步骤。
一、IPsec 虚拟专用网络的设置
1.进入IPsec 配置界面
(1)主机 A、B 通过“开头”|“程序”|“治理工具”|“本地安全策略”翻开
IPSec 相关配置界面,如图 12-1-1 所示。
(2)在默认状况下IPsec 的安全策略处于没有启动状态,必需进展指定,IPsec 才能发挥作用。IPsec 包含以下 3 个默认策略,如图 1 所示。
图 1 本地安全设置
安全效劳器:对全部IP 通讯总是使用Kerberos 信任恳求安全。不允许与不被信任的客户端的担忧全通讯。这个策略用于必需承受安全通道进展通信的计算机。
客户端:正常通信,默认状况下不使用IPSec。假设通信对方恳求IPSec 安全通信,则可以建立IPSec 虚拟专用隧道。只有与效劳器的恳求协议和端口通信是安全的。
效劳器:默认状况下,对全部IP 通信总是使用Kerberos 信任恳求安全。允许与不响应
恳求的客户端的担忧全通信。
(3)以上策略可以在单台计算机上进展指派,也可以在组策略上批量指派,为了到达通过协商后双方可以通信的目的,通信双方都需要设置同样的策略并加以指派。
2.定制IPSec 安全策略
(1)双击“安全效劳器(需要安全)”项,进入“安全效劳器属性”页,可以看到在“规 则”页签中已经存在 3 个“IP 安全规章”,单击“添加”按钮,进入向导添加安全规章。
(2)在本练习中,我们实现的是两台主机之间的IPSec 安全隧道,而不是两个网络之间的安全通信,因此,我们选择“此规章不指定隧道”,即选用传输模式IPSec,选中后单击“下一步”按钮。
(3)在选择网络类型的界面。安全规章可以应用到3 种网络类型:全部网络连接、局域网(LAN)和远程访问。本练习中,我们选择“全部网络连接”,单击“下一步”按钮。
(4)在IP 筛选器列表界面。我们定制自己的筛选操作,单击“添加”按钮,进入“IP筛选器列表”界面,如图 2 所示。
图 2 IP 筛选器列表
(5)定制自己的 IP 筛选器。点击“添加”按钮进入“IP 筛选器向导”,单击“下一步”按钮;
(6)在“IP 筛选器描述和镜像属性”的“描述”中,可自由添加对增筛选器的解释信息,在这里输入“与同组主机进展安全的icmp 通信”,单击“下一步”按钮;
(7)IP 通信源选择“我的IP 地址”,单击“下一步”按钮;
(8)ssl协议是指什么IP 通信目标选择“一个特定的IP 地址”,IP 地址填写:同组主机IP,单击“下一步”按钮;
(9)选择“ICMP”协议类型,单击“下一步”按钮。单击“完成”按钮,完成定制
IP 筛选器;
(10)单击“确定”按钮,退出“IP 筛选器列表”对话框。操作界面返回到“安全规章向导”,设置的IP 筛选器:
(1)在“IP 筛选器列表”中选中“ IP 筛选器列表”,单击“下一步”按钮;
- 好好学习,每天向上
(2)在“筛选器操作”界面单击“添加”按钮建筛选器操作,在弹出的“筛选器操作向导”界面中,单击“下一步”按钮;
(3)的筛选器操作名称为“安全的ICMP 通信”,描述自定义,单击“下一步”按钮;
(4)在“筛选器操作常规选项”中选中“协商安全”,单击“下一步”按钮;
(5)选中“不与不支持IPSec 的计算机通信”,单击“下一步”按钮;
(6)在“IP 通信安全措施”中,选择“完整性和加密”,单击“下一步”按钮;最终单击“完成”按钮完成筛选器操作设置。
(7)返回到“安全规章向导”,在“筛选器操作”列表中选中“安全的ICMP 通信”,单击“下一步”按钮;
(8)在“身份验证方法”界面。选中“使用此字符串保护密钥交换(预共享密钥)”, 填写共享密钥“jlcss”(主机A、主机B 的共享密钥必需全都),单击“下一步”按钮,直至最终完成。
二、IPsec 虚拟专用网络的检测
(1)主机A 不指派策略,主机B 不指派策略。
主机A 在“cmd”掌握台中,输入如下命令:ping 主机B 的 IP
填写 ping 操作反响信息: 。
(2)主机A 指派策略,主机B 不指派策略。
主机A 在“cmd”掌握台中,输入如下命令:ping 主机B 的 IP
填写 ping 操作反响信息: 。
(3)主机A 不指派策略,主机B 指派策略。
主机A 在“cmd”掌握台中,输入如下命令:ping 主机B 的 IP
填写 ping 操作反响信息: 。
(4)主机A 指派策略,主机B 指派策略。
主机A 在“cmd”掌握台中,输入如下命令:ping 主机B 的 IP
填写 ping 操作反响信息: 。
三.协议分析ESP
首先确保主机A、主机B 均已指派策略。
(1)主机A、B 进入试验平台,单击工具栏“协议分析器”按钮,启动协议分析器。定义过滤器,设置“网络地址”过滤为“主机A 的IP<->主机B 的 IP”;单击“建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在建捕获窗口工具栏中点击“开头捕获数据包”按钮,开头捕获数据包。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论