IPsec 身份认证之Kerberos

最新推荐文章于 2023-05-19 11:28:51 发布
最新推荐文章于 2023-05-19 11:28:51 发布
阅读量2.8k 收藏 11
点赞数 1
分类专栏: 网络服务 文章标签: windows server 任务 xp 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyang0402/article/details/5638034
版权

配置环境 

             

Host

Operating system

IP

DNS

AD

Windows server 2003

172.16.113.176

172.16.113.9

Client1

Windows XP Professional

172.16.113.171

172.16.113.176

Client2

Windows server 2003

172.16.113.177

172.16.113.176

 

 

一、安装配置AD

1. 安装DNS

2. 安装AD 开始­>运行->dcpromo, 创建域test.com

3. 手动配置DNS

开始->运行->dnsmgmt.msc, 右击“正向查找区域”->新建区域

区域名称:test.com

其它默认

4. 创建域用户

开始->运行->dsa.msc, 打开AD 用户和计算机

(1)右击Users,新建两个用户:  test1 test2

(2)右击test.com->委派控制->下一步->添加,输入test1,单击检查名称,确定->下一步->在“委派下列常用任务”中,选择“将计算机加入到域”->下一步->完成

 

做完上面配置后,最好重启下。

 

二、配置客户端

1. 配置客户端DNS172.16.113.176 否则将计算机加入到域时无法解析域名test.com

 

2.将客户端加入域

    右击“我的电脑”->属性->计算机名->更改->输入新的计算机名,“隶属于”中输入test.com, 弹出对话框,输入test1/test2 及其密码。重启机器即可看到登录时有两种方式:本地和域test.com 这里先以Administrator本地登录, 新建帐户test1/test2, 并将其添加到Administrators组中,这样便可以操作IP 安全策略.

Windows XP  新建帐户:

控制面板->用户帐户->添加->用户名为test1,域为test.com->下一步->访问权限时,选择其他,Administrators->完成

Windows server 2003  新建帐户:

右击我的电脑->管理->本地用户和组->->右击Administrators->所有任务->添加到组->添加->输入test2, 检查名称->确定->应用,确定

 

上面操作完成后,注销,再以test1/test2, 登录到域test.com

3. 配置IPsec, 身份验证方法选择“Active Directory默认值(Kerberos V5协议)

 

三、测试

C:/Documents and Settings/test1>ping 172.16.113.177

 

Pinging 172.16.113.177 with 32 bytes of data:

 

Negotiating IP Security.

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

zhangyang0402
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于IPSEC身份验证与加密
11-02 6066
完整性算法:MD5,SHA1  MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。    MD5功能:    输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);    不同的输入得到的不同的结果(唯一性);    根据128位的输出结果不可能反推出输入
配置kerberos环境_使用Kerberos身份验证机制配置IPsec环境
cusi77914的博客
06-21 2332
Kerberos简介 Kerberos是一种用户身份验证协议,可用于采用对称加密的票证机制。 在IBM®AIX®中,Kerberos协议是通过网络认证服务提供的。 因此,在本文中,我们将交替使用Kerberos和网络身份验证服务。 从高层次上讲,Kerberos身份验证在客户端/服务器模型上起作用,客户端与服务器联系以获得票证。 在这里,客户端可以是用户或服务(例如:Telnet,FT...
利用IPsec实现网络安全之五(Kerveros实现身份验证)
weixin_33711641的博客
10-16 108
作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
kerberos的配置及其应用 kerberos的配置验证实验
06-20
这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在上传到网上来共享给大家 由于这个实验有难度 我不得不加精华 分数比较高
2. 详解 IPSEC认证模式、主模式和野蛮模式
weixin_38387929的博客
06-02 1万+
一. 基本名词解释 1. IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2. 安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、
基于VMWare的IPSec综合实验设计
07-24
设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及到了 Windows 平台上各种安全设置,如活动目录、DNS 服务器、...
混合环境中如何使用IPSec实施SDI 将SDI延伸到UNIX和Linux系统.pdf
09-06
Windows默认使用Kerberos进行IPSec认证,即使UNIX和Linux系统不支持KerberosIPSec也能协商一种双方都能接受的认证方式,只要操作系统支持相同的认证机制即可。 在多数Windows SDI实施中,系统被分为安全服务器和...
ipsec,用于简单是设置2003的ip安全策略
11-20
1. **身份验证方法**:这是IPSec协商过程的起点,常见的身份验证方法有预共享密钥、数字证书和 Kerberos 等。在Windows 2003中,预共享密钥是最简单的设置方式,适合小型网络环境。 2. **过滤规则**:定义哪些流量...
网络安全协议概述.pptx
10-07
其中,身份认证协议如基于身份身份认证协议和零知识身份认证协议,例如Schnorr协议、Okamoto协议等。数字签名协议则提供了一种验证信息来源的方式,如RSA数字签名算法和DSA。 3. 认证和密钥交换协议:这类协议...
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
第4章网络安全2安全协议.pptx
10-06
Kerberos基于可信赖的第三方——Key Distribution Center(KDC),它包括认证服务器AS和许可证颁发服务器TGS。安全个体(Principal)需要通过KDC获取访问许可证(Ticket)才能与服务器进行安全交互。Ticket包含了...
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证
qq_47529104的博客
04-04 4602
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
【安全防御】IPsec VPN
weixin_68047790的博客
04-21 783
安全防御之IPsec VPN
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
pz641的博客
05-19 3675
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
网络安全之IPSEC
qq_57289939的博客
05-04 1707
SA --- -security association 是通信对等体之间对。身份认证技术 --- 是在网络中。阶段1 --- 密钥的产生算法、密钥分发者身份认证。--- 密钥产生算法、密钥有效期、密钥分发者身份认证、密钥长度、认证算法。access vpn --- 远程接入VPN ---第一阶段 --- IKE SA --- 对等体之间的。ipsec vpn --- 基于ipsec构建在。阶段2 --- 对数据加密。机密性 完整性 可用性。第二阶段 --- IPSEC SA。
杨元原博士国密课堂 · 第三期 | 商用密码应用安全性评估:IPSecVAN协议的原理和测评验证(一)
lavin1614
10-29 1996
IP数据包本身并不提供任何安全特性。很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。IPSec提供了一种标准的、健壮的机制,可为IP及上层协议(如UDP和TCP)提供数据机密性、完整性、真实性等安全保证。 本文首先介绍了协议、密码协议等概念,之后基于密码国家标准和行业标准对IPSec VPN协议的技术规范进行了说明,并通过实际案例,说明了IPSec VPN协议测评验证方法。 密码协议的基本概念?...
Linux(Ubuntu21)配置IPsec/L2TP 客户端
热门推荐
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
基于IPSec的×××配置实验
weixin_34244102的博客
07-05 169
一、搭建实验环境: DynamipsGUI、SecureCRT、unzip-c3640-ik9o3s-mz.124-10.bin的CiscoIOS镜像文件 R1模拟分部路由器,R2模拟Internet, R3模拟总部路由器。 并且在R1及R3上使用回环接口模拟各自内部局域网主机 具体IP地址及路由如下: R1: fa0/0:1...
ipsec实验-kerberos认证
最新发布
04-05
Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。 在进行IPsec实验时,可以结合Kerberos认证来实现更强的安全性。以下是一个简单的IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值