server2008站点到站点IPSEC - 服务器操作系统交流 - WinOS微软技术论...
来源:百度文库 编辑:神马文学网 时间:2024/09/21 15:41:16
server2008站点到站点IPSEC
IPSEC, 跟贴 笔录一下过程,了解08在隧道的过程,实现网关与网关的身份验证与加密环境:
-
1.jpg (27.94 KB)
下载次数:0
2009-8-12 13:03
- 1
评分人数
-
yansy: 技术积分 + 2
- 0
- 0
- 顶
- 踩
报告 使用道具
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
在2个站点中的网关上添加网络策略和访问服务角色,主要用于路由。
site1网关上:
配置静态路由:
site2网关上:
静态路由:
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
-
6.jpg (73.14 KB)
下载次数:0
2009-8-12 13:14
-
7.jpg (73.08 KB)
下载次数:0
2009-8-12 13:14
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
在site1上操作如下:
指定规则类型,隧道终结点,身份验证方式,配置文件,名称。
-
8.jpg (28.2 KB)
下载次数:0
2009-8-12 13:22
-
9.jpg (44.55 KB)
下载次数:0
2009-8-12 13:22
-
10.jpg (44.94 KB)
下载次数:0
2009-8-12 13:22
-
11.jpg (44 KB)
下载次数:0
2009-8-12 13:22
-
12.jpg (27.1 KB)
下载次数:0
2009-8-12 13:22
-
13.jpg (19.9 KB)
下载次数:0
2009-8-12 13:22
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
-
14.jpg (54.14 KB)
下载次数:0
2009-8-12 13:27
-
15.jpg (37.79 KB)
下载次数:0
2009-8-12 13:27
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
观察IPSEC
-
16.jpg (36.55 KB)
下载次数:0
2009-8-12 13:30
-
17.jpg (28.61 KB)
下载次数:0
2009-8-12 13:30
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
-
18.jpg (79.93 KB)
下载次数:0
2009-8-12 13:32
报告 使用道具 TOP
- 发短消息
MSN 聊天 - 加为好友
lianggj
- UID
- 20
- 帖子
- 10997
- 主题
- 4
- 精华
- 109
- 积分
- 238
- 阅读权限
- 200
- 性别
- 男
- 在线时间
- 3029 小时
- 注册时间
- 2005-11-30
- 最后登录
- 2010-1-15
管理员
- 技术积分
- 229
- 论坛资产
- 10186 wb
- 其他积分
- 9
我在site1网关上安装Microsoft Network Monitor。抓包结果:
在site2客户端ping ,
在site1网关抓包:
整个实验会发现,网关与网关之间需要身份验证,不能通过身份验证的不能通信,同时还加密了隧道。