WIN10充当Client的IKEv2认证方式

最新推荐文章于 2023-08-16 11:14:07 发布
最新推荐文章于 2023-08-16 11:14:07 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全设备 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/122578356
版权

server

  • ip local pool Win7Pool 123.1.1.100 123.1.1.200
  • crypto ikev2 authorization policy Lxf-IKEv2-Author-Win
  • pool Win7Pool
  • crypto pki certificate map Lxf-CertMap-Win 10
  • subject-name co cn = TCPIPWIN10
  • !
  • crypto ikev2 proposal Lxf-IKEv2-Proposal-Win
  • encryption aes-cbc-256
  • integrity sha1
  • group 2
  • !
  • crypto ikev2 policy Lxf-IKEv2-Policy
  • proposal Lxf-IKEv2-Proposal-Win
  • !
  • crypto ikev2 profile Lxf-IKEv2-Profile-Win
  • match certificate Lxf-CertMap-Win
  • identity local fqdn Server.qytang.com
  • authentication remote rsa-sig
  • authentication local rsa-sig
  • pki trustpoint CA
  • aaa authorization group cert list Lxf-Local-Grp-Auth-List Lxf-IKEv2-Author-Win
  • virtual-template 2
  • !
  • crypto ipsec transform-set Lxf-IPSec-Trans-Win esp-aes 256 esp-sha-hmac
  • mode tunnel
  • crypto ipsec profile Lxf-IPSec-Win-Profile
  • set transform-set Lxf-IPSec-Trans-Win
  • set ikev2-profile Lxf-IKEv2-Profile-Win
  • !
  • interface Virtual-Template2 type tunnel
  • ip unnumbered GigabitEthernet1
  • tunnel mode ipsec ipv4
  • tunnel protection ipsec profile Lxf-IPSec-Win-Profile
  • -------------------------------------------------------------------------------
  • aaa group server radius Lxf-ISE
  • server-private 61.128.1.241 key cisco
  • aaa authentication login Lxf-EAP-List group Lxf-ISE
  • aaa authorization network Lxf-EAP-List group Lxf-ISE
  • crypto ikev2 name-mangler Lxf-Name-Mangler
  • eap suffix delimiter @
  • !
  • crypto ikev2 proposal Lxf-IKEv2-EAP-Win10
  • encryption aes-cbc-256
  • integrity sha1
  • group 2
  • !
  • crypto ikev2 policy Lxf-Ikev2-EAP-Policy
  • proposal Lxf-IKEv2-EAP-Win10
  • !
  • !
  • !
  • crypto ikev2 profile Lxf-IKEv2-EAP-Profile
  • match identity remote address 0.0.0.0
  • authentication local rsa-sig
  • authentication remote eap query-identity
  • pki trustpoint CA
  • aaa authentication eap Lxf-EAP-List
  • aaa authorization group eap list Lxf-EAP-List name-mangler Lxf-Name-Mangler
  • virtual-template 3
  • !
  • crypto ipsec transform-set Lxf-IPsec-EAP-Win10 esp-aes 256 esp-sha-hmac
  • mode tunnel!
  • !
  • crypto ipsec profile Lxf-IPsec-EAP-Profile
  • set transform-set Lxf-IPsec-EAP-Win10
  • set ikev2-profile Lxf-IKEv2-EAP-Profile
  • !
  • interface Virtual-Template3 type tunnel
  • ip unnumbered GigabitEthernet1
  • tunnel mode ipsec ipv4
  • tunnel protection ipsec profile Lxf-IPsec-EAP-Profile
  • !

Client 设置

期待未来的男孩
关注
专栏目录
Windows2016 IKEv2(用户认证模式)
游离态De猫
10-16 4003
Windows2016 IKEv2配置 STEP1:DC1启动域控制器并完成配置,安装企业根证书办法机构并完成配置,安装DHCP授权并完成配置(不做演示) STEP2:VPNS1安装VPN服务并配置DHCP中继服务(VPN服务本身不需要做配置...
如何修改 Windows 内置 VPN IKEv2 协议的握手端口号
最新发布
天苍野茫
08-06 1166
Windows IKEv2 为标准协议,其标准握手端口 500 和 4500 无法修改,本文提供一个方法,可修改 Windows 的 IKEv2 握手端口(以 4500 端口为例)
Windown 使用IKEv2拨号设置
weixin_33969116的博客
12-09 238
Windown 使用IKEv2进行拨号设置一、证书导入:1、下载IKEv2的证书2、按住“菜单键Win+R“,输入mmc,点击确定3、点击文件–添加或删除管理单元,在可用管理单元中选择“证书”,点击添加,再选择计算机帐户,再点本地计算机完成,最后点击确定。4、点击证书—受信任的根证书颁发机构的证书–右键证书—所有任务–导入二、创建拨号连接:1、打开控制...
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3377
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
4.4 IKEv2 Win7 客户端证书认证
LinuxKernelCiscoIOS的博客
05-16 4289
4.4 IKEv2 Win7 客户端证书认证 4.5 IKEv2 ---IKEv2 EAP 认证
玩转华为ENSP模拟器系列 | 接入用户采用Windows7客户端通过IKEv2方式接入总部VdPdNd(采用证书认证方式
COCO_gsta的博客
10-10 1529
所示,由IKEv2客户端直接向IPSec网关发起连接请求,建立IPSec隧道连接。协商隧道时,使用证书保证协商的安全性,并使用证书保证客户端身份的真实性和数据的安全。员工通过使用Windows7上自带的客户端软件进行IKEv2拨号,从而访问总部服务器。展开“证书”,单击“个人”,在右侧空白区域,单击鼠标右键,创建自定义请求。单击“开始 > 运行”,在运行中输入“mmc”,单击“确定”。配置出差员工的个人PC。在FW上配置IPSec策略,并在接口上应用此安全策略。在FW上配置业务方案。配置FW的基础配置
wstngfw IKEv2服务器配置示例
weixin_30408675的博客
03-28 591
wstngfw IKEv2服务器配置示例 移动客户端的服务器配置有几个组件: 为***创建一个证书结构 配置IPsec移动客户端设置 为客户端连接创建阶段1和阶段2 添加IPsec防火墙规则 创建***的用户凭据 ipsec连接测试 ipsec故障排除 ipsec日志说明 1.配置 Shenzheng 站点的设备 a.创建一个证书颁发机构 ...
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
论文研究-一种基于签密的改进IKEv2协议.pdf
07-22
针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议。新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与...
7200 ikev2
04-27
7200 ikev27200 ikev27200 ikev27200 ikev27200 ikev2
pfSense book之IKEv2服务器配置示例
weixin_33747129的博客
11-20 4566
移动客户端的服务器配置有几个组件:为×××创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建×××的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为×××创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击...
windows10配置ELK环境
lgyfhk的博客
11-17 437
首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。 Restricted 策略不允许任何脚本运行。 若要了解计算机上的现用执行策略,请键入: get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的,执行策略更改为 RemoteSigned: set-ex...
windows server 2012 远程VPN访问配置
gsl371的专栏
02-09 5580
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。记住,一定要选择,证书颁发机构web注册,否则在申请证书的时候会出现问题,然后下一步,等待安装完成。查看nat服务器上使用的端口是443,sstp使用443端口。
windows连接VPN提示参数错误
GSON的博客
08-16 1454
平时连接VPN都可以连接,VPN服务器也没有修改过任何的配置,但是就是连接不上,一直提示连接参数错误,有些电脑可以但有些又不行,一开始以为自己的路由器问题,后面想想都路由都没有做限制怎么会转发不出去呢,经过一番资料的查找,终于解决!注意,是服务器本身的配置无问题,可以正常连接的情况!卸载完成后,点击网络适配器,选择 扫描检查硬件改动。
IPSec之IKEv2协议详解
热门推荐
ACM
09-13 2万+
IKEv2简介 IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)
ipsec密钥协商的ikev1方式ikev2方式有什么区别
06-16
IKEv1和IKEv2都是用于IPsec密钥协商的协议,它们之间的主要区别在于以下几个方面: 1. 握手过程:IKEv1的握手过程需要进行两个阶段,而IKEv2只需要进行一个阶段。因此,IKEv2的握手速度更快,且占用的带宽更少。 2. 身份验证:IKEv1的身份验证方式比较繁琐,需要使用预共享密钥或证书进行身份验证,而IKEv2则支持更多种身份验证方式,如基于证书的身份验证、公共密钥基础设施(PKI)和远程访问拨号用户身份验证协议(RADIUS)。 3. 加密算法:IKEv1只支持单一加密算法,而IKEv2可以同时支持多个加密算法,这样可以提高安全性和灵活性。 4. NAT穿越:IKEv1不支持NAT穿透,必须使用特殊的NAT穿透设备或进行端口映射。而IKEv2则支持NAT穿透,可以更方便地在NAT环境下使用IPsec。 总的来说,IKEv2相比IKEv1具有更好的性能、更灵活的身份验证方式和更强的安全性。但是,IKEv2还没有被广泛采用,因此在实际应用中需要根据具体情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值