封装安全载荷ESP密钥交换IKE.pptVIP

第6章IPv6安全技术

;第6章学习内容和要求;6.1IPv6安全问题;6.1.2网络安全面临的威胁;主动攻击和被动攻击;6.1.3基本的安全需求和技术;网络安全加密技术模型;网络安全模型及对称密码加密过程;公钥密码体制;需要说明的问题;数字签名和报文鉴别;6.2Internet的安全技术;防火墙的构成;6.2.2传输层保护;6.2.3应用层安全;IPv6的访问控制列表ACL;IPv6的访问控制列表ACL;IPv6的访问控制列表ACL;IPv6的访问控制列表ACL;第一步：配置路由器接口。

第二步：设置IPv6访问控制列表。

router(config)#ipv6access-listdeny_ping

router(config-ipv6-acl)#denyicmphost2012::2host2013::2

第三步：测试网络连通性。

（1）测试PC1到PC2的连通性；

（2）在端口上应用访问控制列表；

（3）测试PC1到PC2的连通性，策略生效。;6.3IPSec;IPSec安全标准;AH协议;AH协议;AH协议;AH协议结构;封装安全载荷(ESP);封装安全载荷(ESP);封装安全载荷(ESP);密钥交换IKE;IPSec的工作模式和原理;IPv6安全技术应用;IPv6安全技术应用;IPv6安全技术应用