实验拓扑:
server1(100.0.0.111)------------------server2(100.0.0/254)
实验结果:
server1与server2能够通过IPSEC加密ping通
实验步骤:
1 在server1与server2上启动IPSEC,并在server2上安装证书颁发机构.
2 server1 要信任证书颁发机构,所以需要下载证书并导入,注意:一定要是导入到计算机帐户中的信任颁发机构中,同样server2也要信任证书颁发机构,方法同server1注意,在申请证书的时候,一定要指定将证书保存到本地.
3 申请证书:需要注意的是一边申请客户端证书,另一边申请服务器证书,而具体哪边客户端,哪边服务器,自己设置......在申请证书的时候,一定要指定将证书保存到本地.
4 在server1和server2上分别指定IPSEC,对安全服务器进行编辑,,,,属性----身份验证方法选定证书,并将证书添加进去
5 2边同时指派.
6 2边互ping,可以协商成功并ping通.