计算机系统与网络安全技术（第2版）-课件 5-5 IPSec协议（9）-IPSec的配置与应用.pptx

第五章安全协议技术

-IPSec的配置与应用;身份验证：确定计算机的身份是否合法的过程。Windows2000IPSec支持三种身份验证：Kerberos、证书和预共享密钥

只有当两个终结点（计算机）都位于同一个Windows2000域时，Kerberos身份验证才有效。

如果计算机位于不同的域中，或者至少有一台计算机不在某个域中，则必须使用证书或预共享密钥。

只有当每个终结点中包含一个由另一个终结点信任的颁发机构签署的证书时，证书才有效。

如果终结点不在同一个域中，并且无法获得证书，则预共享密钥是唯一的身份验证选择。

加密：使准备在两个终结点之间传输的数据难以辨认的过程

该