网络安全管理_11应用1班_后三位学号+_IPSec_Nov07.docxVIP

课程代码和名称： 011412, 网站安全管理时间:Nov07，2012地点: CA701学号: 姓名：授课班级：11应用1班提交时间：随堂提交实验报告5:IPSec简答题：Internet网上的安全隐患。2．IPSec协议的定义是什么？3．IPSec技术能够防范哪些网络攻击？一.实验目的配置VMnet1和VMnet2使用IPsec隧道方式进行加密连接二.实验设计在VMware上建立三个Hostonly网络,模拟两个局域网和三个网段.每个局域网含一台Windows server 2003和一台windows XP具体设计和规划如下图:三.创建IPSec策略(ServerA)1.管理工具中打开”本地安全策略”--右击”IP安全策略,在本地计算机”—“创建IP安全策略”--命名为”AB”--取消选择”激活默认响应规则”--.编辑”AB”属性,添加新规则(不使用添加向导)2.添加IP筛选器列表,命名为A to B--添加属性(不使用添加向导),设置源地址为特定IP子网:192.168.141.0,目的地址设置为特定IP子网:192.168.136.0--取消选择镜像--协议设定为默认值:任意3.筛选器操作(不使用添加向导):安全措施为协商安全,新增安全措施为完整性和加密4.身份验证方法,使用预共享密钥:Microsoft5.隧道设置,指定隧道终点IP地址6.连接类型为所有连接7.重复2