server2008站点到站点IPSEC - 服务器操作系统交流 - WinOS微软技术论...

来源:百度文库 编辑:神马文学网 时间:2024/09/21 13:44:10

server2008站点到站点IPSEC

IPSEC, 跟贴 笔录一下过程,了解08在隧道的过程,实现网关与网关的身份验证与加密
环境:

1.jpg (27.94 KB)

下载次数:0

2009-8-12 13:03

 

1

评分人数

    • yansy: 技术积分 + 2
本主题由 lianggj 于 2009-8-13 21:12 加入精华 收藏 分享 0
  • 0
  • 0
回复 引用

报告 使用道具

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

2 lianggj 发表于 2009-8-12 13:11 | 只看该作者 配置好如图环境后:
在2个站点中的网关上添加网络策略和访问服务角色,主要用于路由。
site1网关上:

配置静态路由:

site2网关上:

静态路由:
回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

3 lianggj 发表于 2009-8-12 13:14 | 只看该作者 双方客户端允许ICMP的通信,可以相互ping通:

6.jpg (73.14 KB)

下载次数:0

2009-8-12 13:14

 

7.jpg (73.08 KB)

下载次数:0

2009-8-12 13:14

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

4 lianggj 发表于 2009-8-12 13:22 | 只看该作者 实现网关之间的隧道
在site1上操作如下:
指定规则类型,隧道终结点,身份验证方式,配置文件,名称。

8.jpg (28.2 KB)

下载次数:0

2009-8-12 13:22

 

9.jpg (44.55 KB)

下载次数:0

2009-8-12 13:22

 

10.jpg (44.94 KB)

下载次数:0

2009-8-12 13:22

 

11.jpg (44 KB)

下载次数:0

2009-8-12 13:22

 

12.jpg (27.1 KB)

下载次数:0

2009-8-12 13:22

 

13.jpg (19.9 KB)

下载次数:0

2009-8-12 13:22

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

5 lianggj 发表于 2009-8-12 13:27 | 只看该作者 site2,跟site1操作一样,只是隧道终结点设置不同,预共享密码必然一样,要不不能通过身份验证。

14.jpg (54.14 KB)

下载次数:0

2009-8-12 13:27

 

15.jpg (37.79 KB)

下载次数:0

2009-8-12 13:27

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

6 lianggj 发表于 2009-8-12 13:30 | 只看该作者 结果:client1192.168.1.1 ping 172.16.1.1
观察IPSEC

16.jpg (36.55 KB)

下载次数:0

2009-8-12 13:30

 

17.jpg (28.61 KB)

下载次数:0

2009-8-12 13:30

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

7 lianggj 发表于 2009-8-12 13:32 | 只看该作者 这时,身份验证通过,但没加密,双方启用加密,定义一样加密类型。

18.jpg (79.93 KB)

下载次数:0

2009-8-12 13:32

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

8 lianggj 发表于 2009-8-12 13:41 | 只看该作者 结果:
我在site1网关上安装Microsoft Network Monitor。抓包结果:
在site2客户端ping ,
在site1网关抓包:


整个实验会发现,网关与网关之间需要身份验证,不能通过身份验证的不能通信,同时还加密了隧道。
server2008站点到站点IPSEC - 服务器操作系统交流 - WinOS微软技术论... Server2008用IPSEC与组策略实现服务器和域隔离 - 服务器操作系统交流 - W... 保留所有权限迁移文件服务器 - 服务器操作系统交流 - WinOS微软技术论坛 微软Win... 用ntdsutil来清除无效的DC信息 - 服务器操作系统交流 - WinOS微软技术论坛... 保留所有权限迁移文件服务器 - 服务器操作系统交流 - WinOS技术论坛 微软Windo... 深刻理解站点和复制(实现站点以管理AD中的复制) - 服务器操作系统交流 - WinOS微... 重建SYSVOL和NETLOGON共享 - 服务器操作系统交流 - WinOS技术论坛 微... 经济危机节约成本——用AD环境部署企业传真服务器 - 服务器操作系统交流 - WinOS微... 恢复已删除的outlook2003里面的邮件 - 客户端及软件交流 - WinOS微软技术... Server2008 R2 BranchCache之:分布式缓存模式 - 服务器操作系统交... 几种Window XP系统文件丢失的修复方法 - 客户端及软件交流q - WinOS微软技术... MOSS 2007应用日记(1)——如何修改网站URL - SharePoint Server - WinOS中文技术论坛 微软技术社区|专注Windows平台IT Pro技术讨论交流 从IDC到站点--运维经验交流 Google 搜索扫盲篇 - 客户端及软件交流 - WinOS微软技术论坛 微软Windo... Server2008 R2 RemoteAPP发布到RD Web Access - 服务器... 利用集群技术实现Web服务器的负载均衡 | LVS中文站点 “银河麒麟”服务器操作系统 服务器中分配fep站点 微软WM2003操作系统指南 活动目录系列之四:单域环境的实现(多站点)--基本配置 - 千山岛主之微软技术空间站 - ... 微软历代操作系统包装回顾 微软历代操作系统包装回顾 【Cisco技术网】-Cisco IPsec VPN Redundancy with HS... 配置DNS辅助服务器:DNS系列之四 - 岳雷的微软网络课堂 - 51CTO技术博客-领先...