网络安全技术-15-VPN(IPSec)课品.pptVIP

网络安全技术 网络安全技术 信息技术系 鲍洪生 学习单元二主题学习单元六 任务 利用加密技术防止网络上的嗅探欺骗等行为 VPN VPN (Virtual Private Network) 是通过 internet 公共网络在局域网络之间或单点之间安全地传递数据的技术 实现VPN主要技术 在链路层 L2TP、PPTP等 在网络层 IPsec（IP security)等 在传输层 SSL、TLS、SOCKS等 第二层隧道协议 第三层隧道协议 隧道模式和传输模式 AH协议 ESP 协议 IKE IKE（Internet Key Exchange，因特网密钥交换协议） 为IPSec提供了自动协商交换密钥、建立安全联盟SA（Security Association）的服务 通过数据交换来计算密钥 IKE的交换过程 IPSec 与IKE的关系 IPsec VPN的配置 配置IKE协商-1 配置IKE协商-2 配置IKE协商-3 配置IPsec协商-1 算法参数 配置IPsec协商-2 配置端口的应用-1 配置端口的应用-2 检查IPsec配置 VPN配置实例 查看IKE策略 Router# show crypto isakmp policy 查看IPsce策略 Router# show crypto ipsec transform-set 查看SA信息 Router# sho