Windows2016 IKEv2(用户认证模式)

最新推荐文章于 2023-05-19 11:28:51 发布
最新推荐文章于 2023-05-19 11:28:51 发布
阅读量3.8k 收藏 3
点赞数 2
分类专栏: 华为\OSPF\组播\Debian\Centos 文章标签: WIndows2016 IKEv2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40478570/article/details/102583313
版权

                                                                           Windows2016 IKEv2配置

STEP1:DC1启动域控制器并完成配置,安装企业根证书办法机构并完成配置,安装DHCP授权并完成配置(不做演示)

STEP2:VPNS1安装VPN服务并配置DHCP中继服务(VPN服务本身不需要做配置,只需要配置DHCP中继即可)

STEP3:DC1创建一个VPN账户,并设置允许拨入

STEP4:使用客户机测试PPTP链路状态,登录成功即可

STEP5:至此开始配置IKEv2,打开DC1证书颁发机构,右键“证书模版”--->点击“管理”

STEP6:右键IPsec--->复制模板

了解本专栏 订阅专栏 解锁全文 超级会员免费看
游离态De猫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
7200 ikev2
04-27
7200 ikev27200 ikev27200 ikev27200 ikev27200 ikev2
Windown 使用IKEv2拨号设置
weixin_33969116的博客
12-09 220
Windown 使用IKEv2进行拨号设置一、证书导入:1、下载IKEv2的证书2、按住“菜单键Win+R“,输入mmc,点击确定3、点击文件–添加或删除管理单元,在可用管理单元中选择“证书”,点击添加,再选择计算机帐户,再点本地计算机完成,最后点击确定。4、点击证书—受信任的根证书颁发机构的证书–右键证书—所有任务–导入二、创建拨号连接:1、打开控制...
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3217
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
玩转华为ENSP模拟器系列 | 接入用户采用Windows7客户端通过IKEv2方式接入总部VdPdNd(采用证书认证方式)
COCO_gsta的博客
10-10 1492
所示,由IKEv2客户端直接向IPSec网关发起连接请求,建立IPSec隧道连接。协商隧道时,使用证书保证协商的安全性,并使用证书保证客户端身份的真实性和数据的安全。员工通过使用Windows7上自带的客户端软件进行IKEv2拨号,从而访问总部服务器。展开“证书”,单击“个人”,在右侧空白区域,单击鼠标右键,创建自定义请求。单击“开始 > 运行”,在运行中输入“mmc”,单击“确定”。配置出差员工的个人PC。在FW上配置IPSec策略,并在接口上应用此安全策略。在FW上配置业务方案。配置FW的基础配置。
WIN10充当Client的IKEv2认证方式
潇峰的博客
01-19 1353
server ip local pool Win7Pool 123.1.1.100 123.1.1.200 crypto ikev2 authorization policy Lxf-IKEv2-Author-Win pool Win7Pool ! crypto pki certificate map Lxf-CertMap-Win 10 subject-name co cn = TCPIPWIN10 ! crypto ikev2 proposal Lxf-IKEv2-Proposal-Wi
wstngfw IKEv2服务器配置示例
weixin_30408675的博客
03-28 574
wstngfw IKEv2服务器配置示例 移动客户端的服务器配置有几个组件: 为***创建一个证书结构 配置IPsec移动客户端设置 为客户端连接创建阶段1和阶段2 添加IPsec防火墙规则 创建***的用户凭据 ipsec连接测试 ipsec故障排除 ipsec日志说明 1.配置 Shenzheng 站点的设备 a.创建一个证书颁发机构 ...
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
论文研究-一种基于签密的改进IKEv2协议.pdf
07-22
针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议。新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与...
RFC 5996 IKEv2
12-24
给大家分享,英文协议,FC5996.希望大家喜欢
安装CA证书服务的过程
07-23
资源名称:安装CA证书服务的过程   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
pfSense book之IKEv2服务器配置示例
weixin_33747129的博客
11-20 4489
移动客户端的服务器配置有几个组件:为×××创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建×××的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为×××创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击...
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 6982
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
Windows Server 2012 R2 网络应用(全套)
05-13
全套视频共6章,主要涉及到的是和网络应用有关的技术知识点,内容包括Windows Server 2012 R2路由器的设置、网络地址转换(NAT)、虚拟专用网(VPN)、DirectAccess直接访问内部网络资源、RADIUS服务器的配置、网络访问保护(NAP)。通过学习本视频教程,可以做到对操作系统专业性技术提高。
微软Windows 7/Windows 2008 R2 SP1 的具体功能变化一览表
weixin_34240657的博客
02-25 119
虽然微软一再表示Windows 7/Server 2008 R2 的第一个服务包只是过往更新补丁的合集而已, 但不可否认的是,它确实也会带来一些功能性方面的变化,只不过不那么显眼而已。上周Windows 7 SP1 Build 7601.16556 v.172泄露出来,喜欢尝鲜的用户在安装之后还是没能感觉出什么不同,但 是它附带的文档资料已经更新,从中我们可...
关于自建IKEv2会踩的坑
Mojard的博客
09-10 7239
自建链接:https://github.com/quericy/one-key-ikev2-vpn 其中的坑: 1.ipsec 不会自启动,使用ipsec start 启动 2.每次重启,centos7 防火墙会修改成iptables 。如果在自建过程中有修改防火墙为firewalld,请把iptables关闭,firewalld启用 3.锐速和v2可能会有影响,试着关闭...
Server 2016 + Win10 搭建CA证书登录环境
热门推荐
11-01 1万+
Server 2016 + Win10 搭建CA证书登录环境
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
最新发布
pz641的博客
05-19 3813
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
思科路由器IKEV2 L2L***证书认证配置
weixin_34198453的博客
07-10 1327
一.概述:  IKEV2支持多种认证方式,还支持两边使用不一样的认证方式,本实验两边都是用证书方式进行认证,参考链接:http://blog.sina.com.cn/s/blog_675bc36a010160s4.html.二.基本思路:A.配置证书认证之前,需要配置时钟同步B.证书认证,identity可以设置为FQDN,但是配置SVTI时需要设置目标地址,因此这种方式不方便一边为动态的地址的配...
strongswan 5.3.5 ikev2 windows配置
05-10
以下是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤: 1. 安装Strongswan 5.3.5: 下载并安装Strongswan 5.3.5。Strongswan 5.3.5支持IKEv2协议,可以从Strongswan官网或者其他可靠的下载网站下载。 2. 生成证书和密钥: 在Strongswan服务器上生成CA根证书和服务器证书和密钥。这可以使用openssl工具完成。将根证书和服务器证书和密钥导出到PFX格式,以便在Windows上使用。 3. 在Windows上导入证书和密钥: 双击PFX文件,按照向导完成导入过程。确保将证书和私钥都导入到计算机的“个人”证书存储中。 4. 配置Strongswan服务器: 在Strongswan服务器上,编辑/etc/ipsec.conf文件,添加以下内容: ``` conn ikev2 left=%any leftid=@your_server_ip_or_domain_name leftcert=server-cert.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightsourceip=10.10.10.0/24 rightsendcert=never eap_identity=%identity auto=add ``` 其中,your_server_ip_or_domain_name应该替换为Strongswan服务器的IP地址或域名。 5. 配置Strongswan服务器的EAP: 在Strongswan服务器上,编辑/etc/ipsec.secrets文件,添加以下内容: ``` : RSA server-key.pem your_username : EAP "your_password" ``` 其中,your_username和your_password应该替换为你要使用的用户名和密码。 6. 在Windows上配置网络连接: 在Windows上,打开“网络和共享中心”,然后点击“设置新的连接或网络”。选择“连接到工作区”并按照向导继续。选择“使用我的Internet连接(VPN)”,输入Strongswan服务器的IP地址或域名,然后点击“创建”。 7. 配置强制加密: 在Windows上,打开“网络和共享中心”,然后点击“更改适配器设置”。右键单击Strongswan VPN连接并选择“属性”。在“安全”选项卡上,选择IKEv2协议并启用“加密”。点击“高级设置”,选择“使用预共享密钥”,并输入Strongswan服务器上的预共享密钥。 8. 连接: 在Windows上,点击Strongswan VPN连接并输入你的用户名和密码。点击“连接”以连接到Strongswan服务器。 以上是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤。如果你遇到任何问题,请查看Strongswan文档或在Strongswan社区寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游离态De猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值