IPSec基础实验

最新推荐文章于 2024-09-06 10:36:25 发布
最新推荐文章于 2024-09-06 10:36:25 发布
阅读量963 收藏 12
点赞数 22
文章标签: 网络协议 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67812668/article/details/140873724
版权

一、实验目的及要求:

(1)搭建虚拟实验环境,创建虚拟机两台,均安装windows 7操作系统,并进行网络配置,实现虚拟机之间的通信。

(2)掌握IPSec的工作原理,掌握Window系统下基于预共享密钥的传输模式IPSec策略的配置及使用。

1. 能够综合运用专业基本理论和专业技术解决实际问题:

(1) 能够熟练使用计算机进行实验的操作;

(2) 能够完成自己的实验,并且与组员协作完成实验;

(3) 可以协助教师进行实验。

2. 本实验分为两次课,第一课搭建虚拟实验环境,第二课掌握IPSec的工作原理,掌握Window系统下基于预共享密钥的传输模式IPSec策略的配置及使用

3. 实验环境

(1)虚拟机A,其操作系统为windows 7,32位;

(2)虚拟机B,其操作系统为windows 7,32位。

二、实验原理

IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加密和认证提供所需要的密钥并对密钥的使用进行管理。以上三方面的工作分别由AH,ESP和IKE(Internet Key Exchange,Internet 密钥交换)三个协议规定。为了介绍这三个协议,需要先引人一个非常重要的术语SA(Security Association安全关联)。所谓安全关联是指安全服务与它服务的载体之间的一个“连接”。AH和ESP都需要使用SA,而IKE的主要功能就是SA的建立和维护。要实现AH和ESP,都必须提供对SA的支持。通信双方如果要用IPSec建立一条安全的传输通路,需要事先协商好将要采用的安全策略,包括使用的加密算法、密钥、密钥的生存期等。当双方协商好使用的安全策略后,我们就说双方建立了一个SA。SA就是能向其上的数据传输提供某种IPSec安全保障的一个简单连接,可以由AH或ESP提供。当给定了一个SA,就确定了IPSec要执行的处理,如加密,认证等。SA可以进行两种方式的组合,分别为传输临近和嵌套隧道。

三、实验步骤与成果

1.搭建虚拟实验环境

2.在虚拟机A的基础上,创建虚拟机B

 

3.虚拟主机A与虚拟主机B之间的通信测试,保证相互之间可以ping通。

 

 

4.掌握Window系统下基于预共享密钥的传输模式IPSec策略的配置及使用

5.分配安全策略

 

此时由虚拟主机A  ping 虚拟主机B,无法ping通。

 

在虚拟主机B上创建相同的安全策略,注间目标地址要改为虚拟主机A的IP地址,共享密钥要设置一致,并“分配”。

此时由虚拟主机A  ping 虚拟主机B,可以ping通。

 

 

 

四、比较IPSec协议和SSL协议。

认证方法

IPSec支持一种身份验证方法,SSL支持多种不同的身份认证方法。
IPSec采用双向身份验证,SSL采用单向/双向身份验证。

底层协议

在服务器端,IPSecSSL都要绑定到特定的端口。
在客户端,IPSec需要绑定到特定端口,而SSL不用。IPSec向原数据包增加新的TCP报头,支持UDPTCP应用程序。
SSLTCP层上工作,只支持TCP应用程序。

 命令加密操作

IPSec先对数据进行加密,然后为加密的数据生成消息鉴别码MAC
SSL先为明文创建MAC,然后再对数据进行加密。

IPSec在进行任何解密过程之前,先验证MAC
SSL先将数据包解密,然后再验证MAC

压缩算法

IPSec通过IPComp的协议进行压缩。
SSL在小范围内使用压缩,OpenSSL支持压缩。

卍king卐然
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ipsec 基础实验
qq_40390383的博客
10-14 632
R1环回1.1.1.1 R3环回3.3.3.3 R2为公网 R1与R2的环回通过ipsec vpn 通信 效果 R1 crypto isakmp policy 10 encr 3des authentication pre-share group 5 crypto isakmp key 6 ccie address 23.0.0.1 ! ! cr...
防火墙IPSEC VPN实验
m0_70638961的博客
03-09 499
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。此实验是根据上一个实验拓展,所以前面的配置可以看之前的文章。
ipsec基础配置
weixin_45138093的博客
06-18 1064
IPSec框架 IPsec组成部分 ESP(负载安全封装)协议 认证头(AH)协议 Internet密钥交换(IKE)协议 两种工作模式 Transport Mode(传输模式) Tunnel Mode(隧道模式) 传输模式示意图 隧道模式示意图 拓扑图如下所示: 基本网络配置: R1: R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no sh R1(c
ENSP配置IPSEC 实验
WANGMH13的博客
08-01 3074
ENSP配置IPSEC实验
Ensp实验随心记——IPSec基础
Uniqueness981121的博客
08-14 4162
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 IPSec VPN静态IPSec配置动态IKE 静态IPSec配置 配置思路:①网络可达;②配置ACL识别兴趣流;③创建安全提议;④创建安全策略;⑤应用安全策略。 安全提议:执行ipsec proposal命令,可以创建IPSec提议并进入IPSec提议视图。配置IPSec策略时,必须引用IPSec提议来指定IPSec隧道两端使用的安全协议、加密算法、认证算法和封装模式。缺省情况下,使用ipsec pr
IPSEC总结及实验
weixin_43950941的博客
02-16 5133
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
IPSEC VPPN实验
2302_77035737的博客
03-12 419
实验要求: 在原有的基础上添加以下要求: 12,在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24 查看我所搭建的拓扑: 步骤一:了解实验背景 FW1和FW2是双击热备主备备份模式 步骤二:场景选择 具体操作如下: 步骤三:ike和ipsec参数设置 步骤四:FW3配置一样,唯一区别在于位置互换 步骤五:策略配置 5.2 安全策略 5.
IPSec 隧道技术--基础实验配置
热门推荐
正月十六工作室
04-26 2万+
IPSec VPN基础实验配置 IPSec 简介 (Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。 # IPSec架构 IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IK.
IPSEC实验(站点到站点)
m0_54183357的博客
05-17 1200
实验介绍了在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
基于VMWare的IPSec综合实验设计
07-24
IPSec 是互联网的基础安全协议。建立 IPSec 安全通道之前,对等体之间需要进行身份认证。IPSec 身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和...
GRE over IPSec讲解与实验
m0_49864110的博客
05-25 612
目录 GRE over IPSec讲解 IPSec over GRE讲解(一般不用) GRE over IPSec实验配置 基础配置(以FW1为例子,FW2和FW1类似) 配置GRE 配置IPSec 配置安全策略 GRE over IPSec讲解 可以弥补GRE隧道无法加密的缺点,并且可以借助GRE传播组播流量等 防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details
spring-websocket基于stomp实现websocket
毅香雪海的博客
09-06 1173
spring-websocket基于stomp实现websocket
CSOL如何高效防护UDP攻击
qq177803623的博客
09-05 364
对于游戏开发者而言,云加速SDK的集成过程简单快捷,无需复杂的配置即可实现与游戏系统的无缝对接。同时,云加速SDK还提供了丰富的安全策略配置选项,让游戏开发者能够根据自身需求进行灵活配置,实现更加全面的安全防护。云加速SDK作为一款专为游戏行业设计的网络安全与加速解决方案,内置了强大的防护机制,能够实时监测并抵御UDP攻击等各类网络威胁。通过先进的流量识别与过滤技术,云加速SDK能够精准区分合法流量与攻击流量,有效阻断UDP攻击,确保游戏服务器在面对恶意流量冲击时依然能够稳定运行。有不同见解欢迎下方留言。
计算机网络 第2章 物理层
L19541216的博客
09-03 1292
物理层任务:实现相邻节点之间比特(0或1)的传输。
网络协议--HTTP 和 HTTPS 的区别
lza20001103的博客
09-04 1324
网络协议--HTTP 和 HTTPS 的区别
计算机网络(八股文)
m0_67466364的博客
08-29 3045
WebSocket是一种基于TCP连接的全双工通信协议,即客户端和服务器可以同时发送和接收数据WebSocket协议本质上是应用层的协议,用于弥补HTTP协议在持久通信能力上的不足。客户端和服务器仅需一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。WebSocket的常见应用场景视频弹幕实时消息推送实时游戏对战多用户协同编辑社交聊天。
计算机网络 第二章: 物理层概述
长安初雪的博客
09-04 1059
物理层要实现的功能是在各种传输媒体上, 传输0和1吗进而给其上面的数据链路层提供透明传输比特流的服务. (透明传输比特流的意思是: 数据链路层“看不见”(也无需看见)物理层究竟使用的是什么方法来传输比特流。数据链路层只管“享受”物理层提供的比特流传输服务即可。)
计算机网络 第二章: 物理层_信道复用技术
最新发布
长安初雪的博客
09-06 1426
例如,在一根光缆中放入100根速率为2.5Gb/s的光纤,对每根光纤采用40倍的密集波分复用,则这根光缆的总数据速率为(2.5Gb/s × 40)× 100 = 10000Gb/s = 10Tb/s。尽管实现信道复用会增加通信成本(需要复用器、分用器以及费用较高的大容量共享信道),但如果复用的信道数量较大,还是比较划算的。根据频分复用的设计思想,可在一根光纤上同时传输多个频率(波长)相近的光载波信号,实现基于光纤的频分复用技术。缺点:需要足够的带宽,以避免信号之间的干扰,且系统对频带的分配要准确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值