实验七、IPSecVPN配置.docVIP

实验七、IPSec VPN配置 一.实验目的掌握windows server 2003基于IPsec隧道模式站点到站点VPN配置二.实验在VMware上建立三个Hostonly网络,模拟两个局域网和三个网段.每个局域网含一台Windows server 2003和一台windows XP具体设计和规划如下图: 实验.创建IPSec策略(ServerA) 1.管理工具中打开”本地安全策略”--右击”IP安全策略,在本地计算机”—“创建IP安全策略”--命名为”AB”--取消选择”激活默认响应规则”--.编辑”AB”属性,添加新规则(不使用添加向导) 2.添加IP筛选器列表,命名为A to B--添加属性(不使用添加向导),设置源地址为特定IP子网:192.168.141.0,目的地址设置为特定IP子网:192.168.136.0--取消选择镜像--协议设定为默认值:任意 3.筛选器操作(不使用添加向导):安全措施为协商安全,新增安全措施为完整性和加密 4.身份验证方法,使用预共享密钥:Microsoft 5.隧道设置,指定隧道终点IP地址 6.连接类型为所有连接 7.重复2-6,创建IP筛选器列表B to A 8.在本地安全设置中,右击策略AB—指派 . 创建IPSec策略(ServerB) 重复,创建ServerB的IP安全策略并指派 . ping测试(PC A)在c