windows下IPSec传输模式实验(上交进加上姓名+学号).doc

实验一：完成IPSec的传输模式的配置 实验目的： 掌握windows下IPSec的传输模式的配置，理解IPSec VPN的工作原理。 实验软件 Windows server 2003操作系统2台。 实验步骤： 1.建立一个虚拟机分组，添加2台xp的镜像，添加一个网络lan1(IP段以学号最后为准：如学号是05的，则IP填192.168.5.X)，将001和002网络均设置为LAN1。此时001和002均能互相ping通（关闭防火墙）。、 2.在001下点击开始--》运行，输入“gpedit.msc”,运行组策略。 3.依次展开左侧的“本地计算机”策略—》“计算机配置”—》“windows设置”—》“安全设置”—》“IP安全策略”，点击右键，选择“创建IP安全策略”。策略名称以学号+IP安全策略001为命名规则（001是策略顺序创建好后切图）如：05IP安全策略001。 4.在“IP安全策略向导”中选择下一步，对其命名“IPSEC 加密”，选择下一步，在“默认相应规则验证方式”中选择第三个“此字符串用来保护密钥交换”，输入自己设定的密码。选择下一步，选择完成。（密码使用自己学号，并切图） 5. 在“IPSec加密属性”中添加IP安全规则 6. “隧道终结点”选择“此规则不指定隧道”，点击下一步。（隧道在下在实验中完成） 7. “网络类型”选择“所有网络连接”，点击下一步 8.“身份验证方法”同步骤4，点击下一步。 9．“IP筛选器列表”选择“所有IP通信量”，点击下一步。 10.“筛选器操作”选择添加，点击下一步。 11，“筛选器操作名称”输入“学号+筛选器列表001命名”，点击下一步。 12，“筛选器操作常规选项”选择“协商安全”，点击下一步。 13. 选择“不和不支持Ipsec的计算机通信”，点击下一步。 14.“IP通信安全设施”选择“加密并保持完整性”，点击下一步，完成。 15.在“筛选器操作中”选择“姓名+学号命名”的，点击下一步。 点击下一步，完成。点击确定，并关闭对话框。 右键点击刚添加的IP安全策略，选择“指派”，使规则生效。 测试此时001不能与002互相ping通。提示为“Negotiating　IP Security”。001的加密完成。切出效果图： 在002上重复进行上述操作，添加一条与001中一模一样的规则。测试此时001能够与002互相ping通。 此时001和002的所有数据均加密通信。 注意：001和002中规则必须一模一样，否则无法ping通。 实验二：完成IPSec的隧道模式的配置，理解IPSec VPN的工作原理。 实验软件 Windows server 2003操作系统2台。 实验步骤： 具体步骤参考实验一，IP地址的填写以下图要求为准： 注：40是学号最后二位（1-9号只填一位），001与002电脑的地址使用101与102。 注意out与in的加入。