IPSec与网络安全范例.ppt

IPSec 与 网 络 安 全 （IPSEC安全性通信协议） 本章主题: IPSec概述 启动IPSEC 彻底了解IPSEC策略 1.IPSec概述: 所提供的功能: 1、在开始传送信息之前，双方会相互验证对方的身份。 2、确认数据是否在传输过程中被截获并被修改过，确认信息的完整性。 3、将传送的信息加密。 在传输之前两台计算机先协商出一个结果—SA（安全关联），就好象一份合同书。其中包括用来验证身份与信息加密的密钥、安全通信协议、SPI（安全参数索引）等信息，双方按其内容通信。协商的方法是标准的IKE（密钥交换）。完成后就可以通信了。 注：如果一台计算机同时与多台计算机通信，那他将拥有多个SA结果。系统将利用SPI（安全参数索引）来区分是与那台计算机通信。 2.启动IPSec： 我们是通过IPSEC策略来实现对他的管理的 。 2.1默认的IPSEC策略： 在MMC中添加：“IP安全策略管理” 2.2启动IPSEC策略： 2.3IPSEC测试：当我们PING对方的IP时，可以。 但用net view来通信时，不可以。 3.彻底了解IPSEC策略； 3.1 Internetr 密钥交换： 通信双方必须先协商，而其结果叫SA（安全关系）。