IPSec和SSL设置解读.docx

1.实验前提 这里使用一个虚拟机，一个用户端，一个服务器端，客户端ip为08，服务器端的ip为12，客户端的系统为win8.1，服务器端的系统为windows server2003 2.SSL的配置 2.1 SSL服务器设置 新建一个网站 下一步 随便输入名字点击下一步 设置服务器ip，点击下一步 选择作为网站的路径，点击下一步 设置权限 点击完成 文件夹下的网页文件 在客户端浏览器打开index.html文件 2.2未启用SSL情况下抓包情况 客户端用wireshark抓包 查看39个包，可见http协议不加密 2.3网站配置ssl协议 2.3.1安装证书服务 打开添加或删除程序添加证书服务，SSL协议需要证书 点击添加/删除windows组件，勾选证书服务 安装证书，直接确认警告 点击下一步 选择独立根CA，直接默认下一步 输入公有名称和有效期限，点击下一步 默认点击下一步 点击确认 等待完成，并点击完成 2.3.2创建根证书： 右键要配置的网站，点击属性 选择目录安全性 切换到目录安全性，点击服务器证书 点击下一步 选择新建证书，点击下一步 下一步 默认下一步 填写单位部门 这里是公用名称 按要求填写信息 填写输出文件目录 下一步 点击完成 2.3.3创建服务器证书 在服务器的浏览器中输入http://localhost/certsrv/default.asp进入证书申请服务，点击申请一个证书 点击高级证书申请 点击使用base64编码的CMC申请 打开刚才输出的证书请求文件，把里面的内容全部复制 粘贴到申请网站中，点击提交 2.3.4证书签发启用SSL 打开管理工具—证书颁发机构 选择挂起的申请，右键颁发 然后在颁发的证书一栏就可以看到了 然后再次打开http://localhost/certsrv/default.asp，点击查看挂起的证书申请的状态 点击申请的证书 选择base64编码，点击下载证书 保存 2.3.5 IIS证书安装 再次进入目录安全性点击服务器证书 下一步 选择处理挂起的请求并安装证书，点击下一步 选择刚才下载的证书，点击下一步 设置默认的SSL端口443 下一步 完成 然后进入目录安全性 点击安全通讯的编辑，勾选要求安全通道 然后就可以用https协议来访问了（证书不被浏览器认为安全，但可以正常访问） 2.4启用SSL情况下抓包效果 可看到数据被加密了 以上就是SSL协议对使用http协议传输的数据进行加密的过程 3.IPSec的设置 3.1创建IPSec规则 打开服务器的本地安全设置 右键，点击管理ip筛选表和筛选器操作 点击添加 输入名称 点击添加，下一步 下一步 从源地址选择一个特定的ip地址 输入客户端的ip地址 目标地址设置为我的ip地址，点击下一步 选择TCP协议，点击下一步 设置从任意端口到8888端口，点击下一步 完成 确认 切换到管理筛选器操作，因为创建了ip筛选器，还需要设置是禁止还是允许，点击添加 下一步 输入名称，点击下一步 选择阻止，点击下一步 完成 然后右键创建ip安全策略 下一步 输入名称，下一步 取消勾选，下一步 然后右键刚才新创建的安全策略--属性 点击添加，下一步 下一步 默认直接下一步 选择刚才新建的筛选表，下一步 选择筛选器操作 完成 查看指派前的效果 3.2服务器配置 在服务器端的iis管理器中新建一个使用8888端口的网站 在客户端的浏览器输入12:8888/index.html，抓包，可以看到客户端向服务器端发送TCP请求包后，服务器端有相应的响应，完成了三次握手，发回http包 3.3启用IPSec 右键指派 在客户端的浏览器输入12:8888/index.html，抓包，可以看到此时客户端连续发了3个TCP请求包给服务器端，都没有响应，证明IPSec配置有效