配置IPSec图解.docxVIP

君子工作室教程集 HYPERLINK QQ:529779525 配置IPSec IPSec是能使在非安全网络上的两台计算机进行安全、加密通信的一套协议。 IPsec 有两个目的: 保护IP包和防御网络攻击 在发送和接收计算机上配置Ipsec，使两台计算机给对方发送安全数据 IPsec 通过使用加密和数据签名（证书）来保护网络通信的安全 Ipsec策略定义了Ipsec检测数据流的类型,数据流是如何进行安全处理和加密的，以及 IPsec 对等双方是如何验证的 验证和加密主机到主机的数据流 验证和加密到服务器的数据流 将L2TP/IPsec 用于VPN连接 站点到站点的隧道 强制逻辑网络 基本概念 数据传输前进行身份验证 接收数据时进行数据检验 发送数据时进行数据加密 环境 主机和主机之间 服务器中传送数据 VPN 站点到站点 数据传输阶段 主模式：建立起一条安全的数据传输通道 快速模式：加密数据，发送时利用主模式创建的传输通道 数据IPSec模式 传输模式：一对多，一台计算机对多台计算机IPSec数据传输（不指定IP地址） 信道模式：一对一传输（指定IP地址） IPSec协议 AH：只验证数据的完整性，不加密数据 ESP：对数据的完整性进行检查和加密 IPSec实验： 共享密钥 域模式验证 证书加密（需要CA服务器） 配置和管理路由访问 VPN使用环境 远程用户访问内部网络 两个站点之间的VPN连接 VPN连接协议 PPP（点到点传输协议） VPN安全连接协议 PPTP（基本身份验证，用户名和密码） L2TP（基于IPSec的验证，共享密钥和证书） SSTP（基于HTTPS安全验证，443端口） （客户端要求WIN7以上操作系统，不支持站点到站点之间的VPN） （WIN2K8特有） IKEv2（公共密钥交换协议）（VPN回拨） １：ＤＣ 创建VPN用户,设置拨入属性 DHCP作用域的设置(大于10个IP，不包含服务器的ＩＰ地址) ２：ＶＰＮ 两块网卡，两个ＩＰ 安装和配置路由和远程访问时，外网网卡，去掉ＶＰＮ数据包保护 向ＣＡ申请证书， 两个证书（ＣＡ证书建立信任关系，个人证书用于数据传输） 从ＷＥＢ申请（ＣＡ证书安装到受信任的根，个人证书安装到个人） 进入ＭＭＣ控制台在当前用户将ＣＡ证书和个人证书导入到计算机证书中（个人用 户将私钥一同导出，ＣＡ证书直接复制即可） ３：客户机Ｃｌｉｅｎｔ 先用PPTP连接VPN，向CA服务器从WEB方式申请证书，同“VPN”步骤2,3 在VPN连接设置中，连接方式选址IPSec连接即可