实验八 IPSec安全通信.docVIP

实验八 IPSec实现安全通信 【实验目的】 1.了解IPSec主要协议; 2.理解IPSec工作原理; 3.掌握Windows环境下利用IPSec在两台主机间建立安全通道的方法。 【实验环境】 两台以上装有Windows 2000/XP/2003操作系统计算机“主密钥”；第二阶段，利用第一阶建立的安全信道来交换 IPSec SA。 （3）IPSec协议的实现 IPSec的工作原理类似于包过滤防火墙。IPSec通过查询安全策略数据库SPD来决定接收到的IP包的处理，但不同于包过滤防火墙的是，IPSec对IP数据包的处理方法除了丢弃、直接转发（绕过IPSec）外，还有进行IPSec的处理。进行IPSec处理意味着对IP数据包进行加密和认证，保证了在外部网络传输的数据的机密性、真实性、完整性，使通过Internet进行安全通信成为可能。在IETF的标准化下，IPSec的处理流程进行了规范。 IPSec外出处理，在外出处理过程中，传输层的数据包流进IP层，然后按如下步 骤处理，如图8-5所示。 图8-5 IPSec外出处理流程 首先，查找合适的安全策略。从IP包中提取出“选择符”来检索SPD，找到该IP包所对应的外出策略，之后用此策略决定对IP包如何处理；否则绕过安全服务以普通方式传输此包。 其次，查找合适的SA。根据安全策略提供的信息，在安全联盟数据库中查找该IP包所应