12.3 IPSec VPN 实验
12.3.1 实验目的
PSec VPN 实验要求掌握 IPSec 协议的体系架构和工作机理, 掌握 IPSec VPN 的配置及使用方法,掌握数字证书的生成和使用方式。
12.3.2 实验内容及环境
1.实验内容
IPSec VPN 实验通过介绍 IPSec 策略的配置、 IPSec VPN 的配置及使用,分析 IPSecVPN 的交互报文,掌握 IPSec VPN 的工作原理和使用。
2.实验环境
利用 VPN 网关 A 和网关 B 连接两个不同网段,即 172.16.15.0/24 和 172.16.16.0/24,如图 12.2 所示。
在网关 A 和网关 B 之间建立 IPSec 嵌套隧道,该环境具体配置情况如下:VPN 网关 A:使用 Windows 7 操作系统,配置双网口,其中外部接口的 IP 地址为10.10.10.3/24,内部接口的 IP 地址为 172.16.15.2/24。
VPN 网关 B:使用 Windows 7 操作系统,配置双网口,其中外部接口的 IP 地址为10.10.10.2/24,内部接口的 IP 地址为 172.16.16.2/24。
主机 A: 使用 Windows 7 操作系统, IP 地址为 172.16.15.2/24, 网关 IP 为 172.16.15.1。
主机 B: 使用 Windows 7 操作系统, IP 地址为 172.16.16.2/24, 网关 IP 为 172.16.16.1。
Wireshark:详见本书 2.4 节中工具的介绍。
12.3.3 实验步骤
1.创建 IPSec 策略
IPSec VPN 实验采用的是网关到网关的隧道模式,隧道的两个端点分别为网关 A 和网关 B。实验过程中需启动“路由和远程访问控制”服务。
由于隧道两端 IPSec 策略的一致性,本节仅描述网关 A 的策略配置,网关 B 可参照配置。
Windows 环境下的 IPSec 策略由策略设置和规则组成。策略设置决定策略名称、其管理目的描述、密钥交换设置及密钥交换措施;规则由筛选器、操
最低0.47元/天 解锁文章
扫一扫
6898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
