IPsec实验

最新推荐文章于 2024-04-15 19:24:10 发布
最新推荐文章于 2024-04-15 19:24:10 发布
阅读量2.4k 收藏 10
点赞数 2
分类专栏: 安全 文章标签: ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsfdasfka/article/details/85107892
版权

IPsec实验

实验目的

了解ipsec安全策略的工作原理,以及工作过程

实验工具

虚拟机,两个windowsxp的系统。之所以使用xp系统是因为他比较小,进行实验时会比较快速

实验内容

ipsec协议

IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。以上三方面的工作分别由AH,ESP和IKE(Internet Key Exchange,Internet 密钥交换)三个协议规定。为了介绍这三个协议,需要先引人一个非常重要的术语SA(Security Association安全关联)。所谓安全关联是指安全服务与它服务的载体之间的一个“连接”。AH和ESP都需要使用SA,而IKE的主要功能就是SA的建立和维护。要实现AH和ESP,都必须提供对SA的支持。通信双方如果要用IPSec建立一条安全的传输通路,需要事先协商好将要采用的安全策略,包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的安全策略后,我们就说双方建立了一个SA。SA就是能向其上的数据传输提供某种IPSec安全保障的一个简单连接,可以由AH或ESP提供。当给定了一个SA,就确定了IPSec要执行的处理,如加密,认证等。SA可以进行两种方式的组合,分别为传输临近和嵌套隧道。

实验过程

首先在ip的安全策略中,新建一个ip安全策略,并以学号进行命名。
在这里插入图片描述
切记,两台虚拟机都要进行ipsec的配置。
在这里插入图片描述

在这里插入图片描述
这这里,我对两台都进行了ipsec的配置。以便后续结果进行访问。
在配置过程中,一切选择默认选项,直到要我们添加身份验证访问方式时,需要自己输入口令。切记,两台机器的口令一定要一样。

实验结果

当只配置了一台机器,或者两台机器创建安全策略时候输入的ipsec口令不一样,则会出现ip安全认证的失败。如图
在这里插入图片描述
通过查询自己的ip地址,可通过命令提示符,输入ipconfig进行查询。当我ping远端另外一台机器时,发现无法ping通。
进行抓包,发现
在这里插入图片描述

之后,我对两台机器都配置了ipsec,并且口令一致。发现可以相互ping通,且抓包也没问题。
在这里插入图片描述
在这里插入图片描述

思考总结

IPSec的工作原理类似于包过滤防火墙,可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时,包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时,包过滤防火墙就按照该规则制定的方法对接收到的IP数据包进行处理。这里的处理工作只有两种:丢弃或转发。IPSec通过查询SPD(Security Po1icy Database安全策略数据库)决定对接收到的IP数据包的处理。但是IPSec不同于包过滤防火墙的是,对IP数据包的处理方法除了丢弃,直接转发(绕过IPSec)外,还有一种,即进行IPSec处理。正是这新增添的处理方法提供了比包过滤防火墙更进一步的网络安全性。进行IPSec处理意味着对IP数据包进行加密和认证。包过滤防火墙只能控制来自或去往某个站点的IP数据包的通过,可以拒绝来自某个外部站点的IP数据包访问内部某些站点,也可以拒绝某个内部站点对某些外部网站的访问。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取,也不能保证进入内部网络的数据包未经过篡改。只有在对IP数据包实施了加密和认证后,才能保证在外部网络传输的数据包的机密性、真实性、完整性,通过Internet进行安全的通信才成为可能。IPSec既可以只对IP数据包进行加密,或只进行认证,也可以同时实施二者。但无论是进行加密还是进行认证,IPSec都有两种工作模式,一种是隧道模式,另一种是传输模式。

爱逛街的老鼠
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AF 终端安全防护实验
runtime888的博客
11-26 1729
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 IPsec VPN,使深圳总部和长沙分公司内网互通 实验解法 在深圳总部和长沙分公司的公网出口设备上配置端口映射,使 IPsec VPN 设备公网可见   分析:由于 VPN 设备旁挂在内网中,所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口,另外还需要映射 IKE 协议的 UDP4500 端口   深圳总
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2730
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
IPSec VPN 基本配置实验(H3C)
kerio123的博客
04-15 1411
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
安全防御--IPsec VPN点到点的实验
xnxqwzy的博客
03-03 1254
在计算机和网络安全领域中,数据认证是指验证数据在传输和存储过程中的完整性、真实性和合法性的过程。数据在传输和存储过程中容易受到数据篡改、损坏或未经授权的访问和修改的风险,数据认证可以帮助防止这些风险并提高数据的安全性和可靠性。数据认证的主要作用包括:1,防止数据被篡改和损坏:通过数据认证可以验证数据的完整性,确保数据没有被篡改或损坏。2,防止未经授权的访问和修改:数据认证可以验证数据的真实性和合法性,确保只有经过授权的用户才能访问和修改数据。
IPSec实验
小蔡的博客
01-15 7716
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信的安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
IPSEC VPN安全介绍以及相关实验
weixin_62304542的博客
03-08 1040
IPSEC的相关介绍及其简单实验
实验二十七 IPSec配置
qq_59621600的博客
01-07 1658
实验二十七 IPSec配置
IPSec实验.docx
12-24
IPSec实验.docx。
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部动态) 配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的...
基于VMWare的IPSec综合实验设计
07-24
IPSec 是互联网的基础安全协议。建立 IPSec 安全通道之前,对等体之间需要进行身份认证。IPSec 身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及到了 Windows 平台上各种安全设置,如活动目录、DNS 服务器、DHCP 服务器,防火墙、证书颁发中心 CA 等,具有很强的综合性。
PT IPSec 实验
01-17
要用5.31以上打开 要做ipsec实验的可以参考一下
HCL模拟器IPSec VPN实验
最新发布
05-13
HCL模拟器IPSec VPN实验
Windows2008 NAP IPSec 实验手册
12-11
Windows 2008 NAP IPSec 实验手册 本文档提供了 Windows 2008 中 Network Access Protection (NAP) 的 IPSec 实现指南,旨在帮助管理员理解 NAP 的工作原理和实施步骤。下面是从本文档中提炼出的重要知识点: 一、...
IPSec 隧道技术--基础实验配置
热门推荐
正月十六工作室
04-26 2万+
IPSec VPN基础实验配置 IPSec 简介 (Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。 # IPSec架构 IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IK.
ensp的ipsec实验(ike自动协商)
qq_44933518的博客
04-02 6827
配置步骤:配置网络可达–配置ACL识别兴趣流–创建安全提议–创建安全策略–应用安全策略 配置网络可达–配置ACL识别兴趣流–创建ike提议–创建ike对等体–创建ipsec提议–创建ipsec策略–应用安全策略 ...
IPSEC之二:IPSEC中的加密学
weixin_33691817的博客
03-01 203
通过“IPSEC之一”中的加密学内容,大概清楚了一些加密学知识,本篇来看一下IPSEC中的加密学,同样涉及三个方面:数据私密性,数据完成性,来源的认证。 IPSEC中数据私密性 也就是加密,在上篇的“方案1”中,我们知道,数据加密的过程大概是这样的:发送者随机产生一个数,使用这个随机数对数据进行加密,再使用接收者的公钥对随机数加密,和加密后的数据一起发送给接收者,接收者接...
IPSec配置与实验
qq_43710889的博客
03-28 3501
IPSec配置与实验 IPSec缺省配置 参数 缺省配置 IKE协商时的本端名称 设备本地名称。 发送NAT Keepalive报文时间间隔 20秒。 IKE安全提议 系统缺省提供了一条优先级最低的IKE安全提议 IPSec安全提议 系统没有配置IPSec安全提议。 SA触发方式 自动触发方式。 IKE SA硬生存周期 86400秒。 全局IPSec SA硬生存周期 基于时间:3600秒。基于流量:1843200千字节(1800兆)。 对解密报文进行ACL检查 未
ipsec实验-kerberos认证
04-05
IPsec(Internet Protocol Security)是一种网络安全协议,用于在IP网络上提供数据的机密性、完整性和身份验证。而Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。 在进行IPsec实验时,可以结合Kerberos认证来实现更强的安全性。以下是一个简单的IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先,需要设置一个Kerberos服务器,该服务器将负责用户和服务器之间的身份验证。配置Kerberos服务器包括创建Kerberos数据库、设置主要的Kerberos服务器和Kerberos客户端等。 2. 配置IPsec隧道:接下来,需要配置IPsec隧道以保护通信数据的机密性和完整性。IPsec隧道可以通过加密和认证来保护数据包,确保数据在传输过程中不被篡改或窃取。 3. 配置IPsec与Kerberos集成:将IPsec与Kerberos集成,可以实现对IPsec隧道的身份验证。这样,在建立IPsec隧道时,将使用Kerberos提供的票据来验证通信双方的身份。 4. 进行实验测试:完成以上配置后,可以进行实验测试。测试时,可以尝试建立IPsec隧道,并观察是否成功进行了Kerberos认证。同时,还可以通过抓包工具来验证数据包是否被正确加密和认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值