使用IPsec

最新推荐文章于 2024-09-19 19:42:14 发布
最新推荐文章于 2024-09-19 19:42:14 发布
阅读量763 收藏
点赞数
分类专栏: windows 文章标签: windows vmware security 服务器 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure512/article/details/4164031
版权

      这里实验使用的两台windows xp,一台在vmware上,通过桥接在一个局域网内。

>gpedit.msc打开组策略编辑器。>本地计算机策略>windows>安全策略>IP策略

将右边的“安全服务器”设定为“指派”,然后修改IP,ICMP报文的安全策略都为“需要安全”,然后在”身份认证方法“选单中新建一个方法,选择最下面一个“使用此字符串(共享密钥)”,然后在另一台机器上也做同样的修改,如果只修改了一台可以发现,ping不同了,而修改两台后,可以看到输出Negotiating  IP  Security。

      注意,如果你不修改回来,将会发现你不能上网了,因为我们没有修改使用安全链接的主机,所以默认是任何。^_^,我就上过当。我们可以自己建立新的策略,也可以使用上面的修改一下IP地址,然后就可以和制定的主机使用IPSec来通信

 

 

chengweiv5
关注
专栏目录
IPSec
weixin_37123068的博客
05-18 585
IPsec(InternetProtocol Security)是IETF(InternetEngineering Task Force,Interne,工程任务组)制定的三层隧道加密协议,工作在网络层,提供机密性(Confidentiality)、完整性(Data Integrity)、数据来源验证(Data Authentication)、防重放(Anti-Replay、拒绝过时或重复的包),...
ipsec
cnbird's blog
07-02 475
http://security.zdnet.com.cn/security_zone/2008/1205/1267745.shtml  http://www.23day.com/html/22902.htmlipsec限制一台访问
IPsec、安全关联、网络层安全协议
m0_61869253的博客
08-24 1002
IPsec:IP security,IP 安全。·IPsec 不是一个单一协议,而是能够在 IP 层提供互联网通信安全的协议族。·IPsec 是个框架:允许通信双方选择合适的算法和参数(例如,密钥长度)。·为保证互操作性,IPsec 还包含了所有 IPsec 都必须实现的一套加密算法。IPsec 由三部分组成IP 安全数据报格式:两个协议-鉴别首部 AH (Authentication Header) 协议·AH 协议提供源点鉴别和数据完整性,但不能保密。
IPSEC
weixin_43385243的博客
09-15 245
IPSEC 私密性: 对称算法:加密的是数据,通信双方用公共的钥匙。40~256 非对称算法:加密的是对称算法的钥匙,它有一对钥匙,通常为公钥,私钥,公钥通常让对端或通信一端都有,但私钥只属于自己,当A与B通信时,A将自己的对称算法的钥匙用B的公钥加密,然后发送给B,B收到A的加密报文,用自己的私钥解密,从而得到A的对称算法的钥匙。 当A正常通信时,A把密文、钥匙用B的非对称算法公钥加密...
如何做:使用 IPSec 保护两个服务器之间的通信.doc
06-29
根据给定文件的信息,本文将详细介绍如何利用IPSec(Internet Protocol Security)技术来保护两台服务器之间的通信。IPSec是一种由Windows 2000及...希望本文能为您提供有关如何使用IPSec保护服务器间通信的详细指导。
使用IPSec保护网络通信.docx
11-12
使用IPSec保护网络通信.docx
混合环境中如何使用IPSec实施SDI 将SDI延伸到UNIX和Linux系统.pdf
09-06
在混合IT环境中,使用IPSec(Internet Protocol Security)实施SDI(Server and Domain Isolation)是一种常见的安全措施,旨在保护关键的Windows服务器和网络资源免受恶意软件攻击。SDI通过限制访问权限,确保只有...
使用IPSec 加密不可路由或非IP 协议
03-04
自1987 年成立以来,安奈特专注于为用户提供高安全性、高可靠性、易于管理、易于维护、易于升级的网络系统解决方案。公司在世界各地设立了十余个强大的研发机构,时刻跟踪最新的科技进步成果,了解客户的需求,及时...
Linux与Windows2000使用IPSec互连.pdf
09-07
Linux与Windows2000使用IPSec互连.pdf
IPsec
IT界的无名小卒
02-28 951
上一篇文中,向大家介绍了VPN的类型和功能,其中讲到了IPsec的VPN加密模式。那么本文我们就来看一下IPsec是怎么对VPN数据进行加密的。本文内容同样摘自Cisco安全培训。 IPsec 技术 IPsec 是一种 IETF 标准 (RFC 2401-2412),定义了如何通过 IP 网络保护 VPN。IPsec 为源与目的地之间的 IP 数据包提供保护和认证。IPsec 可以保护第 4 层至第 7 层的流量。 IPsec 使用 IPsec 框架,可提供以下重要安全功能: 保密性 - IPsec使用
网络安全-IPSec(互联网安全协议)
flyingbike的博客
09-19 424
互联网安全协议(Internet Protocol SecurityIPSec)是一个应用在OSI网络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。
什么是IPsec
weixin_41999297的博客
12-29 3440
什么是IPsec?什么是IPsec?什么是IPsec VPN?IPsec是如何工作的?IPsec的3个重要协议- IKE/AH/ESPIKE(Internet Key Exchange,因特网密钥交换)AH(Authentication Header,认证头)ESP(Encapsulating Security Payload,封装安全载荷)IPsec使用的端口IPsec VPN和SSL VPN对比配置部署安全性访问控制 什么是IPsecIPsec(Internet Protocol Security
IPSEC详解
热门推荐
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
IPsec介绍
u014023993的专栏
01-21 2279
目录 1. IPsec概述 2. 安全体系 2.1 Authentication Header(AH) 2.2 Encapsulating Security Payload(ESP) 2.3 Security association(SA) 3. 运行模式 3.1 传输模式 3.2 隧道模式 4 Security Association(SA) 4.1 SA概述 4.2 SA...
IPSEC简析
qq_36169917的博客
08-18 256
简介 ipsec不是单一的协议,而是由一系列开放的标准构成。 工作在网络层 ipsec可以实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能 也具有配置复杂、消耗运算资源较多、增加延迟、不支持组播等问题 IPSEC体系结构 ipsec概述 安全协议 定义加密和验证算法 AH(验证头):提供数据完整性校验、数据源验证、可选的抗重播服务,但是不支持机密性保护 ESP(封装安全载荷):提供ah所有功能,还能提供加密服务。ah和esp可以组合使用
Ubuntu 20.04使用ipsec
最新发布
09-30
Ubuntu 20.04 使用 IPsec (Internet Protocol Security) 主要是为了设置安全的网络通信,特别是对于需要加密和身份验证的远程访问、VPS管理或者企业内部局域网之间的通信。IPsec 提供了两种主要的协议模式:隧道模式(Tunnel mode)和传输模式(Transport mode)。 以下是安装和配置 IPsec on Ubuntu 20.04 的步骤: 1. **安装IPSec工具**: 打开终端,运行 `sudo apt update` 更新包列表,然后安装 `strongswan` 包,它包含了 IPsec 需要的各种组件: ```bash sudo apt install strongswan ``` 2. **配置IKE(Internet Key Exchange)**: IKE负责设置会话密钥和安全参数。可以手动编辑 `/etc/ipsec.conf` 文件,或使用 `ipsec quickstart` 动画向导创建简单的配置。 3. **创建IPsec连接(site-to-site或client-server)**: - 对于站点到站点(Site-to-Site)连接,通常会创建一个 IPSec 路由规则,并在两个服务器之间建立IPsec隧道。 - 对于客户端到服务器(Client-to-Server)连接,你需要在客户端上创建一个IPsec策略,如通过 `ipsec setup` 命令。 4. **管理IPSec连接**: 可以使用 `ipsec up` 和 `ipsec down` 来控制连接状态,而 `ipsec status` 则显示当前的连接信息。 5. **防火墙配置**: 确保你的系统防火墙(ufw 或者 ufw firewall-cmd)允许相应的IPsec端口,比如ESP(Encapsulating Security Payload,UDP 500 和 UDP 4500),AH(Authentication Header,ESP之前协商阶段使用,TCP 500)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值