1. 程式人生 > >網絡安全與管理精講視頻筆記10-Windows隧道模式IPSec配置實驗演示

網絡安全與管理精講視頻筆記10-Windows隧道模式IPSec配置實驗演示

屬性 第四章 新建 設置 3des 管理工具 sha IPSec配置 不支持

第四章 第三節?Windows隧道模式IPSec配置實驗演示

  
配置Windows IPSec:
  (1)新建IPSec:開始--管理工具--本地安全策略--IP安全策略,在本地計算機--創建IP安全策略(右側空白處右擊)--下一步--名稱(IP安全策略-2)--不激活策略--下一步--完成。
  (2)添加規則out:右擊“IP安全策略-out”--屬性--規則--添加--下一步--隧道終結點由下列IP地址指定(200.0.0.102)--下一步--選擇網絡類型(所有網絡連接)--下一步
  (3)添加IP篩選器列表out(添加 --IP篩選器列表-0ut--源地址:我的地址--目的地址:一個特定的IP地址,200.0.0.102

)--下一步--協議類型(任意)--下一步--確定--選定篩選器(IP篩選器列表-out)--下一步--篩選器操作(添加--篩選器操作--必須加密,協商安全,不與不支持IPsec的計算機通信,自定義(數據和地址不加密的完整性,sha1,數據完整性和加密,完整性算法MD5,加密算法3DES,會話密鑰設置))--下一步--身份驗證方法(使用此字符串保護)--下一步--確定。
  (4)添加規則int:右擊“IP安全策略-in”--屬性--規則--添加--下一步--隧道終結點由下列IP地址指定(200.0.0.101)--下一步--選擇網絡類型(所有網絡連接)--下一步
  (5)添加IP篩選器列表in
:(添加 --IP篩選器列表-int--源地址:一個特定的IP地址,200.0.0.102--目的地址:我的地址)--下一步--協議類型(任意)--下一步--確定--選定篩選器(IP篩選器列表-in)--下一步--篩選器操作(添加--篩選器操作--必須加密,協商安全,不與不支持IPsec的計算機通信,自定義(數據和地址不加密的完整性,sha1,數據完整性和加密,完整性算法MD5,加密算法3DES,會話密鑰設置))--下一步--身份驗證方法(使用此字符串保護)--下一步--確定。
  (5)開啟策略:右擊“IP安全策略-2”--指派。

網絡安全與管理精講視頻筆記10-Windows隧道模式IPSec配置實驗演示