windows下IPSec传输模式实验.pdfVIP

实验2IPSec实验

一实验目的：

掌握windows下IPSec的传输模式的配置，理解主机到主机的IPSecVPN的

工作原理

二实验软件：

WindowsXP操作系统2台。分别为主机xp1和主机xp2

三实验步骤：

1.xp1和xp2均能互相ping通（关闭防火墙）。、

2.在xp1下点击开始--》运行，输入“gpedit.msc”,运行组策略。

3.依次展开左侧的“本地计算机”策略—》“计算机配置”—》“windows设置”

—》“安全设置”—》“IP安全策略”，点击右键，选择“创建IP安全策略”。

4.在“IP安全策略向导”中选择下一步，对其命名“IPSEC加密”，选择下一步，

在“默认相应规则验证方式”中选择第三个“此字符串用来保护密钥交换”，输

入自己设定的密码。选择下一步，选择完成。

5.在“IPSec加密属性”中添加IP安全规则

6.“隧道终结点”选择“此规则不指定隧道”，点击下一步。

7.“网络类型”选择“所有网络连接”，点击下一步

8.“身份验证方法”同步骤4，点击下一步。

9．“IP筛选器列表”选择“所有IP通信量”，点击下一步。

10.“筛选器操作”选择添加，点击下一步。

11，“筛选器操作名称”输入“必须加密”，点击下一步。

12，“筛选器操作常规选项”选择“协商安全”，点击下一步。

13.选择“不和不支持Ipsec的计算机通信”，点击下一步。

14.“IP通信安全设施”选择“加密并保持完整性”，点击下一步，完成。

15.在“筛选器操作中”选择“必须加密”，点击下一步。

点击下一步，完成。点击确定，并关闭对话框。

右键点击刚添加的IP安全策略，选择“指派”，使规则生效。

测试此时xp1不能与xp2互相ping通。提示为“NegotiatingIPSecurity”。Xp1

的加密完成。

在xp2上重复进行上述操作，添加一条与xp1中一模一样的规则。测试此时xp1

能够与xp2互相ping通。注意：xp1和xp2中规则必须一模一样，否则无法ping

通。此时xp1和xp2的所有数据均加密通信。

用ping命令测试两者之间的连接。如下图:显示出两台机子正在进行SA协商。

从协商到通信，这个之间的认证比较复杂，暂时还没有深入研究

20.在开始－运行中输入命令ipsecmon，弹出IPSec的安全监视器界面，显示

相关的安全属性。

启动sniffer,单击CaptureDefineFilter命令，单击Advanced，选

21|【】标签

中IP—TCP—ICMP，如图所示，然后单击。单击CaptureStart

【确定】按钮|

命令或者单击工具栏按钮开始捕获。持续一分钟。

22单击Capture|StopandDisplay命令停止抓包，单击窗口左下角的【Decode】

选项，显示所捕捉的数据，进行分析。