server2008站点到站点IPSEC - 服务器操作系统交流 - WinOS微软技术论...

来源:百度文库 编辑:神马文学网 时间:2024/09/21 15:41:16

server2008站点到站点IPSEC

IPSEC, 跟贴 笔录一下过程,了解08在隧道的过程,实现网关与网关的身份验证与加密
环境:

1.jpg (27.94 KB)

下载次数:0

2009-8-12 13:03

 

1

评分人数

    • yansy: 技术积分 + 2
本主题由 lianggj 于 2009-8-13 21:12 加入精华 收藏 分享 0
  • 0
  • 0
回复 引用

报告 使用道具

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

2 lianggj 发表于 2009-8-12 13:11 | 只看该作者 配置好如图环境后:
在2个站点中的网关上添加网络策略和访问服务角色,主要用于路由。
site1网关上:

配置静态路由:

site2网关上:

静态路由:
回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

3 lianggj 发表于 2009-8-12 13:14 | 只看该作者 双方客户端允许ICMP的通信,可以相互ping通:

6.jpg (73.14 KB)

下载次数:0

2009-8-12 13:14

 

7.jpg (73.08 KB)

下载次数:0

2009-8-12 13:14

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

4 lianggj 发表于 2009-8-12 13:22 | 只看该作者 实现网关之间的隧道
在site1上操作如下:
指定规则类型,隧道终结点,身份验证方式,配置文件,名称。

8.jpg (28.2 KB)

下载次数:0

2009-8-12 13:22

 

9.jpg (44.55 KB)

下载次数:0

2009-8-12 13:22

 

10.jpg (44.94 KB)

下载次数:0

2009-8-12 13:22

 

11.jpg (44 KB)

下载次数:0

2009-8-12 13:22

 

12.jpg (27.1 KB)

下载次数:0

2009-8-12 13:22

 

13.jpg (19.9 KB)

下载次数:0

2009-8-12 13:22

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

5 lianggj 发表于 2009-8-12 13:27 | 只看该作者 site2,跟site1操作一样,只是隧道终结点设置不同,预共享密码必然一样,要不不能通过身份验证。

14.jpg (54.14 KB)

下载次数:0

2009-8-12 13:27

 

15.jpg (37.79 KB)

下载次数:0

2009-8-12 13:27

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

6 lianggj 发表于 2009-8-12 13:30 | 只看该作者 结果:client1192.168.1.1 ping 172.16.1.1
观察IPSEC

16.jpg (36.55 KB)

下载次数:0

2009-8-12 13:30

 

17.jpg (28.61 KB)

下载次数:0

2009-8-12 13:30

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

7 lianggj 发表于 2009-8-12 13:32 | 只看该作者 这时,身份验证通过,但没加密,双方启用加密,定义一样加密类型。

18.jpg (79.93 KB)

下载次数:0

2009-8-12 13:32

 

回复 引用

报告 使用道具 TOP

  • 发短消息
  • MSN 聊天
  • 加为好友

lianggj

UID
20 
帖子
10997 
主题
精华
109 
积分
238 
阅读权限
200 
性别
男 
在线时间
3029 小时 
注册时间
2005-11-30 
最后登录
2010-1-15 

管理员

技术积分
229  
论坛资产
10186 wb 
其他积分
9  

8 lianggj 发表于 2009-8-12 13:41 | 只看该作者 结果:
我在site1网关上安装Microsoft Network Monitor。抓包结果:
在site2客户端ping ,
在site1网关抓包:


整个实验会发现,网关与网关之间需要身份验证,不能通过身份验证的不能通信,同时还加密了隧道。